当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120987

漏洞标题:中科三方某站点SQL注入

相关厂商:北京中科三方网络技术有限公司

漏洞作者: 路人甲

提交时间:2015-06-17 11:13

修复时间:2015-06-19 21:19

公开时间:2015-06-19 21:19

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-17: 细节已通知厂商并且等待厂商处理中
2015-06-18: 厂商已经确认,细节仅向厂商公开
2015-06-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

SQL注入

详细说明:

注入url:http://fax.sfn.cn:80/feat/MoneySell.aspx
POST数据:

__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUJMzgyODg4NDY3D2QWAgIBD2QWCgIRDxAPFgYeDURhdGFUZXh0RmllbGQFBXVuYW1lHg5EYXRhVmFsdWVGaWVsZAUDdWlkHgtfIURhdGFCb3VuZGdkEBUQCeivt%2BmAieaLqQnmrrfmspvpm68J6KKB57Sg5LqRCeWImOWuj%2Bi/nAnlvKDnp4DlqJwJ5r2Y5paH5pm2CeWImOW8oOWuvgnoib7mloflsbEJ5byg6ZOB6I%2BKCeW8oOWpt%2BWptwnltJTkuK3lhpsG6buE5bu6BueOi%2BiJrwbotbXnkpAG6ZmI55KQCeimgeWon%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%2BxF8p6sxBO2yEi/RWA%3D%3D&__PREVIOUSPAGE=0ZdTI4HJvmkOWJ7N9b1oY6mgoex7oc0OPb11UNA2MZ57gA9wqog3kANMFS9SIHT6OwOKes-sD2KeClrIJDYUaMNoL-U1&__EVENTVALIDATION=/wEWLALeq8yUBALgz4TSBgLF5ua8DAKq/cinAgLM9PumDwK/p4jmCgKxi96RBQL7uKJnAqS%2B6lACiKea2AoCkqea2AoCj6ea2AoClqfm2woClqfi2woClqf%2B2woClqe62AoClqe22AoClafa2woClafW2woClafS2woClafq2woClafi2woClaf%2B2woClae62AoClKfa2woCxISogw4CxITA/wcC2eWx8w8Cmfv%2BiA8C9ZL50AQCm87SnAsC9IPL1QoCgfuq4AEC9rXT5w0CkPuS8g4C9onQ6QkC1cO%2B1Q8CvoTo/g4C3/GSQgKI3ZekDgK/scm9DAL3xc69DAL2krGmBALwkrGmBJNzEf0UtjImA2LWpnA/P%2BKPqymS&dpltywy=0&txtDate=&txtDate2=&txtgs=%E6%97%A5%E2%80%99&btngs=%E5%85%AC%E5%8F%B8%E6%90%9C%E7%B4%A2&txtfkje=


注入参数:txtgs

漏洞证明:

20.png


数据库用户:

21.png


数据库:

22.png

修复方案:

过滤参数

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-18 11:06

厂商回复:

正在处理。

最新状态:

2015-06-19:乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!

漏洞评价:

评论

  1. 2015-06-19 22:49 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    这个回复要不要这么叼

  2. 2015-06-19 22:51 | 芬芳的夜玫瑰 ( 路人 | Rank:14 漏洞数:5 | 爱情不难得,难得的是守候!)

    要不要这么厉害

  3. 2015-06-19 22:54 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @芬芳的夜玫瑰 好像帐号被黑了

  4. 2015-06-19 22:55 | 芬芳的夜玫瑰 ( 路人 | Rank:14 漏洞数:5 | 爱情不难得,难得的是守候!)

    @茜茜公主 是的,我也有这感觉哟,看着3个他们公司的洞都是这回复,是有人社工了厂商账号???

  5. 2015-06-19 22:57 | 孤梦° ( 路人 | Rank:25 漏洞数:7 | 泪水不代表着谁的失败、微笑也不代表着谁的...)

    为何这么叼

  6. 2015-06-19 22:59 | 约吗 ( 路人 | Rank:6 漏洞数:2 | 啪啪啪)

    就不怕被打吗

  7. 2015-06-20 00:14 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    这样真是作死的节奏

  8. 2015-06-20 00:47 | Busliv ( 普通白帽子 | Rank:146 漏洞数:16 | to be,and to be)

    看来是扣奖金了,

  9. 2015-06-20 10:49 | xishir ( 路人 | Rank:8 漏洞数:6 | 拿起鼠标拯救世界!)

    这厂商回复我也是醉了

  10. 2015-06-20 13:25 | 北京中科三方网络技术有限公司(乌云厂商)

    中科三方针对黑客攻击声明:6月19日,中科三方乌云帐号受到不明身份黑客恶意攻击,并且黑客针对公司邮箱采取了多种手段的攻击。经过白帽子小胖子的协助,我公司技术人员的全力维护,客户资料未受影响,公司现已修复了上述漏洞,并修复了小胖子测试漏洞,但因为攻击导致黑客冒充公司发贴给大家带来一定影响。中科三方一向重视和客户的共同利益,严正抗议无论出于何种目的的黑客攻击,公司不会以任务方式与不法分子谈判,并坚决反对任何此类黑客行为。目前我司已向监管部门报案,将配合有关部门对此事进行调查。中科三方感谢广大白帽子的关注,我们也将会采取各项措施,竭尽全力继续维护业务的安全运营,为企业互联网基础服务的发展提供更好的服务。中科三方网络技术有限公司2015年6月20日

  11. 2015-06-20 23:31 | 大海捞针 ( 实习白帽子 | Rank:54 漏洞数:19 | 踏清风而来)

  12. 2015-06-21 17:32 | 阳$子 ( 路人 | Rank:0 漏洞数:3 | 我是来打酱油的!)

    这种事都有,要革命。

  13. 2015-06-21 22:50 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    那这最新回复状态是不是可以改掉呀,哈哈..

  14. 2015-06-22 07:48 | 尊-折戟 ( 实习白帽子 | Rank:53 漏洞数:17 | 与时俱进!=忘本)

    这不像厂商回复的吧!

  15. 2015-06-24 08:13 | 3ang ( 路人 | Rank:2 漏洞数:1 | 风往北吹,你走的好干脆!)

    回复66666

  16. 2015-06-24 20:00 | SheepGuest ( 路人 | Rank:28 漏洞数:8 | 名字与我思想一样,起伏不平...)

    幸亏我只是个路人..

  17. 2015-06-26 11:57 | 封停 ( 实习白帽子 | Rank:38 漏洞数:8 | 求老中医指路)

    很吊啊,这回复……

  18. 2015-06-30 11:14 | 冰杰 ( 实习白帽子 | Rank:53 漏洞数:6 | 彩笔是我...)

    这就报案啦,帝都WJ管这毛毛事的哇,不觉明了= =、没有实质性的造成损失,这点事你们还请个评估公司来评估你们公司被黑客看的邮件信息等,算损失资产么,少于5000能立案吗

  19. 2015-07-09 17:52 | GhostCai ( 路人 | Rank:5 漏洞数:2 | 日常抽风)

    回复太nb...哈哈