当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122195

漏洞标题:某网上行为(审计)设备系统通用型SQL注入(无需登录涉及网神&启明&神舟数码等13家厂商)

相关厂商:cncert国家互联网应急中心

漏洞作者: YY-2012

提交时间:2015-06-23 10:13

修复时间:2015-09-26 06:54

公开时间:2015-09-26 06:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-23: 细节已通知厂商并且等待厂商处理中
2015-06-28: 厂商已经确认,细节仅向厂商公开
2015-07-01: 细节向第三方安全合作伙伴开放
2015-08-22: 细节向核心白帽子及相关领域专家公开
2015-09-01: 细节向普通白帽子公开
2015-09-11: 细节向实习白帽子公开
2015-09-26: 细节向公众公开

简要描述:

根据案例统计该系统被14家厂商使用,被命名为17种设备名称。这是坑消费者吗?

详细说明:

如果说以下公司的产品都来自同一个系统制造的,你会相信么?
1.北京启明星辰信息安全技术有限公司:
天玥网络安全审计系统Venusense Network Security Audit System

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


Netoray NSG 上网行为管理系统

aaaaaaaa22222222222222.jpg


aaaaa1111111111111111.jpg


2.莱克斯科技(北京)有限公司:
Netoray SMB 企业易网通

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


Netoray NSG 上网行为管理系统

aaaaa3333333333333.jpg


aaaaa1111111111111111.jpg


Netoray TOG 莱克斯带宽管理系统 V5.0

aaaaa3333333333333.jpg


aaaaa1111111111111111.jpg


3.网神信息技术(北京)股份有限公司:
SecFox 安全管理系统

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


4.汉柏科技有限公司:
poweraegis 5500 上网行为管理系统

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


5.上讯信息技术有限公司:
InforCube NSG 上讯上网行为管理系统

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


6.神州数码控股有限公司:
神州数码上网行为管理系统

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


7.成都飞鱼星科技开发有限公司:
VOLANS SR上网行为审计网关

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


8.北京瑞星信息技术有限公司
瑞星上网行为管理系统

aaaaa1111111111111111.jpg


aaaaa3333333333333.jpg


9.北京网御星云信息技术有限公司
网御上网行为管理系统 Leadsec ACM

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


10.北京网睿兴安技术有限公司
网睿兴安日志系统

aaaaa1111111111111111.jpg


aaaaa1111111111111111.jpg


11.成都艺创科技有限公司
艺创专业上网行为管理设备 e-strong ibm

aaaaaaaa22222222222222.jpg


aaaaa1111111111111111.jpg


12.不知名厂商
系统标题为:上网行为管理系统

aaaaaaaa22222222222222.jpg


aaaaa1111111111111111.jpg


13.不知名厂商
系统标题为:网络行为管理系统

aaaaa1111111111111111.jpg


aaaaaaaa22222222222222.jpg


14.东软集团股份有限公司
nesoft 上网行为管理系统

aaaaa1111111111111111.jpg


aaaaaaaa22222222222222.jpg


漏洞证明:

都是登录页面参数user_name过滤不当导致SQL注入。

GET /login.cgi?act=login&user_name=admin*&user_pwd=admin&lang=zh_CN.UTF-8&t=0.9077004473656416&loginflag=1&ajax_rnd=01533054909668862846&user_name=[object%20HTMLInputElement]&session_id=undefined&lang=[object%20HTMLSelectElement] HTTP/1.1
Host: 58.216.48.122
Connection: keep-alive
User-Agent: Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14
Accept: */*
Referer: https://58.216.48.122/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8


案例:

1.北京启明星辰信息安全技术有限公司:
天玥网络安全审计系统
https://222.88.158.29/
https://113.0.190.142/
https://218.66.50.69/
https://220.163.86.130/
https://61.177.183.195/
https://222.88.66.61/
https://222.88.226.83/
https://222.88.94.91/
https://123.149.245.95/
https://61.235.67.80/
https://222.88.66.168/
https://222.88.85.102/
https://117.158.136.93/
https://60.8.150.18/
https://222.85.76.160/
https://171.8.149.229/
https://220.170.147.180/
https://60.191.16.226/
https://125.71.235.246/
https://222.89.193.2/
https://222.89.138.189/
https://222.89.193.11/
Netoray NSG 上网行为管理系统
https://219.150.116.47/
https://222.88.183.205/
https://222.88.100.246/
https://222.89.7.211/
2.莱克斯科技(北京)有限公司:
Netoray SMB 企业易网通
https://202.106.10.218/
https://123.134.190.186/
https://114.255.57.66/
https://222.173.106.218/
https://218.241.204.178/
https://219.146.50.58/
https://58.30.48.194/
https://211.95.26.6/
Netoray NSG 上网行为管理系统
https://211.167.39.242/
https://113.31.23.187/
https://124.202.216.10/
https://222.128.55.52/
https://202.108.49.67/
https://119.255.192.18/
https://117.74.77.4/
https://218.26.97.232/
https://218.240.12.4/
https://61.163.193.195/
https://124.207.17.66/
https://121.26.229.34/
https://124.207.17.73/
https://1.56.84.230/
https://60.216.16.84/
Netoray TOG 莱克斯带宽管理系统 V5.0
https://111.40.0.39/
3.网神信息技术(北京)股份有限公司:
SecFox 安全管理系统
https://222.249.128.82/
https://60.190.157.106/
https://219.140.189.218/
https://59.174.31.214/
https://218.28.77.102/
https://120.203.0.94/
https://58.216.199.226/
https://60.29.35.34/
https://218.3.206.2/
https://220.179.61.136/
https://211.141.217.26/
https://www.wuhuyizhong.com/
4.汉柏科技有限公司:
poweraegis 5500 上网行为管理系统
https://218.26.189.237/
https://222.223.233.43/
https://58.30.140.120/
5.上讯信息技术有限公司:
InforCube NSG 上讯上网行为管理系统
https://120.194.82.54/
6.神州数码控股有限公司:
神州数码上网行为管理系统
https://220.179.227.46/
https://124.112.209.219/
https://218.23.219.249/
https://124.112.209.196/
https://124.112.209.9/
https://218.22.200.174/
https://60.173.119.86/
https://221.212.213.5/
https://60.173.107.109/
https://xcshx.com/
https://60.173.127.158/
7.成都飞鱼星科技开发有限公司:
VOLANS SR上网行为审计网关
https://221.13.108.150/
8.北京瑞星信息技术有限公司
瑞星上网行为管理系统
https://211.157.136.10/
https://220.178.0.12/
9.北京网御星云信息技术有限公司
网御上网行为管理系统 Leadsec ACM
https://60.29.18.211:8443/
10.北京网睿兴安技术有限公司
网睿兴安日志系统
https://120.131.74.120/
11.成都艺创科技有限公司
艺创专业上网行为管理设备 e-strong ibm
https://211.103.207.194/
12.不知名厂商
系统标题为:上网行为管理系统
https://121.28.150.154/
https://218.2.102.93/
13.不知名厂商
系统标题为:网络行为管理系统
https://222.221.55.86/
https://61.182.80.4/
https://220.249.190.137/
https://www.xigong.gov.cn/
https://221.13.140.87/
https://218.77.185.204/
https://xn--fiq61ix3lnwbrylwjnuql.com/
https://59.49.145.42/
https://xn--fiq61ix3lnwbrylwjnuql.net/
https://www.qhxz.gov.cn/
https://222.223.116.200/
https://122.81.246.42/
14.东软集团股份有限公司
nesoft 上网行为管理系统
https://58.216.48.122/


还有一处就是“找回密码”处也存在SQL注入文件名recovery_passwd.cgi参数username

修复方案:

联系各大厂商。

版权声明:转载请注明来源 YY-2012@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-06-28 06:52

厂商回复:

CNVD确认所述情况,已经由CNVD通过网站公开联系方式向网站管理单位(软件生产厂商)通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-23 10:16 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    这么多厂商都没下雨。。

  2. 2015-06-23 10:18 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    @YY-2012 恩,没下雨,楼主有点小失落

  3. 2015-06-23 10:21 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

    又是类似凹凸vpn的大坑

  4. 2015-06-23 11:34 | Manning ( 普通白帽子 | Rank:559 漏洞数:78 | 就恨自己服务器太少)

    这13家怎么会用同一个登陆接口?

  5. 2015-06-23 11:39 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    同问。。。

  6. 2015-06-23 11:41 | cloud克劳德 ( 普通白帽子 | Rank:266 漏洞数:47 | 666)

    YY大神就是屌,膜拜

  7. 2015-06-23 11:43 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    下午下雨 ,我看了天气

  8. 2015-06-25 10:44 | 不知道2017 ( 路人 | Rank:26 漏洞数:6 | 专注信息安全领域)

    这么牛B的洞竟然没钱奖励

  9. 2015-09-01 10:45 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    .