江粮集团办公OA系统SQL注入（打包） | wooyun-2015-0126815| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126815

漏洞标题：江粮集团办公OA系统SQL注入（打包）

漏洞作者：卖C4的小男孩

提交时间：2015-07-17 07:37

修复时间：2015-09-06 00:00

公开时间：2015-09-06 00:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-17：细节已通知厂商并且等待厂商处理中
2015-07-21：厂商已经确认，细节仅向厂商公开
2015-07-31：细节向核心白帽子及相关领域专家公开
2015-08-10：细节向普通白帽子公开
2015-08-20：细节向实习白帽子公开
2015-09-06：细节向公众公开

简要描述：

啦啦啦啦啦啦希望这次可以通过。。
另求个.net注入工具手工实在是让人崩溃。。

详细说明：

登陆地方就是个注入点。。。其他各种注入太多。。

首先肯定是各种个人信息。。

还有就是内部邮件。。。

然后就是联系电话

等等很多信息。。。
由于小的技术不行。。。有两个上传点，但是小菜都上传不上去。。换成大牛应该就厉害了。。
.net全程手工注入累死本菜了。。

admin   	zifeiyu	66446d9be39b75c6a8e8a8a664f4f075
尹江   	jinjia2004	449c174bb3a60508fa5522efa53760f7
万慧琴   	6285703	f77166522352de277a073c7e5fb1f592
黄海	5266+	34210cb357323f4b2546ac8ae9e09539
刘剑峰  	8909	cc598895a76714dff4c34b2361569b37
徐年龙  	880424	9d4be41d2d6a5fab10b187f633db24fd
段春华  	351666	d64044184589b19e33148ad900357395
何霞光  	109320	ac5a362a08d505cd42c10fa84d0ff750
李卫群' 	liweiqun	bb342f81dbb870309f7758943aa6fabb
'余建国' 	666052	04b0f918ae0aef7fe861285311b70cc9
'王彬' 	611020	d6b9543733917a4e30edfd58e47ec458'
'夏小雨' 	hh060105	188f55873eccd78241c7fe5c872278b7' 
杨莉萍	252525	46f227e9cf17e2e1e88b14e679047bd9' 
黄涛' 	86105374	d25279be4cf08ff03706579723a51d12' 
'辜清' 	guqing	271008b5a4669ab3c4ae3aef4848937b' 
王轶英' 	wangyiying	2c2b5e926a9309b3754a43c07a4642b2'
'于群' 	yuqun	34852bc3c42522ca019bfc18a0f6f639'
肖瑾' 	jinxiao	5c71f8c1c894217b06ce35b019f05055'
罗虹' 	luohong	cb4f7d046db968cfed795de2a08f06a5'
'杨淑玲' 		c7b5f48d9aa76fba0071e140331d8c20'
'涂光辉' 		286166ef76f3e3d25e1d77f63f95073c'

漏洞证明：

登陆地方就是个注入点。。。其他各种注入太多。。

首先肯定是各种个人信息。。

还有就是内部邮件。。。

然后就是联系电话

等等很多信息。。。
由于小的技术不行。。。有两个上传点，但是小菜都上传不上去。。换成大牛应该就厉害了。。
.net全程手工注入累死本菜了。。

admin   	zifeiyu	66446d9be39b75c6a8e8a8a664f4f075
尹江   	jinjia2004	449c174bb3a60508fa5522efa53760f7
万慧琴   	6285703	f77166522352de277a073c7e5fb1f592
黄海	5266+	34210cb357323f4b2546ac8ae9e09539
刘剑峰  	8909	cc598895a76714dff4c34b2361569b37
徐年龙  	880424	9d4be41d2d6a5fab10b187f633db24fd
段春华  	351666	d64044184589b19e33148ad900357395
何霞光  	109320	ac5a362a08d505cd42c10fa84d0ff750
李卫群' 	liweiqun	bb342f81dbb870309f7758943aa6fabb
'余建国' 	666052	04b0f918ae0aef7fe861285311b70cc9
'王彬' 	611020	d6b9543733917a4e30edfd58e47ec458'
'夏小雨' 	hh060105	188f55873eccd78241c7fe5c872278b7' 
杨莉萍	252525	46f227e9cf17e2e1e88b14e679047bd9' 
黄涛' 	86105374	d25279be4cf08ff03706579723a51d12' 
'辜清' 	guqing	271008b5a4669ab3c4ae3aef4848937b' 
王轶英' 	wangyiying	2c2b5e926a9309b3754a43c07a4642b2'
'于群' 	yuqun	34852bc3c42522ca019bfc18a0f6f639'
肖瑾' 	jinxiao	5c71f8c1c894217b06ce35b019f05055'
罗虹' 	luohong	cb4f7d046db968cfed795de2a08f06a5'
'杨淑玲' 		c7b5f48d9aa76fba0071e140331d8c20'
'涂光辉' 		286166ef76f3e3d25e1d77f63f95073c'

因为我是手工注入的，暂时就注出来这么多。。太累。。不会工具注入。。

修复方案：

过滤

版权声明：转载请注明来源卖C4的小男孩@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2015-07-21 14:08

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给江西分中心，由江西分中心后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126815

漏洞标题：江粮集团办公OA系统SQL注入（打包）

相关厂商：xjinjia.com

漏洞作者：卖C4的小男孩

提交时间：2015-07-17 07:37

修复时间：2015-09-06 00:00

公开时间：2015-09-06 00:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源卖C4的小男孩@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126815

漏洞标题：江粮集团办公OA系统SQL注入（打包）

相关厂商：xjinjia.com

漏洞作者： 卖C4的小男孩

提交时间：2015-07-17 07:37

修复时间：2015-09-06 00:00

公开时间：2015-09-06 00:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0126815"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 卖C4的小男孩@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：卖C4的小男孩

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源卖C4的小男孩@乌云