当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146598

漏洞标题:国联证券OA系统漏洞修复不当及SQL注入漏洞

相关厂商:国联证券

漏洞作者: lo0o

提交时间:2015-10-14 09:17

修复时间:2015-11-30 08:52

公开时间:2015-11-30 08:52

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-14: 细节已通知厂商并且等待厂商处理中
2015-10-16: 厂商已经确认,细节仅向厂商公开
2015-10-26: 细节向核心白帽子及相关领域专家公开
2015-11-05: 细节向普通白帽子公开
2015-11-15: 细节向实习白帽子公开
2015-11-30: 细节向公众公开

简要描述:

旧漏洞修复不当,及SQL注入

详细说明:

参考之前的漏洞 WooYun: 国联证券办公系统好多弱口令 ,存在多处弱口令,国联证券对该漏洞进行修复,如下

1.jpg


使用密码'cqmygysdss'进行探测,发现大量弱口令

2.jpg


成功登录

3.jpg

漏洞证明:

oa系统内还存在一个SQL注入漏洞,

GET /platform/electionCommunications.fe?method=retrieveContacts&userid=lilin&queryWhere=%25* HTTP/1.1
Accept: */*
Accept-Language: zh-CN
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Proxy-Connection: Keep-Alive
Host: oa.glsc.com.cn:10040
Cookie:


如下

4.jpg


5.jpg

修复方案:

重新做个OA系统吧,问题太多。

版权声明:转载请注明来源 lo0o@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-16 08:50

厂商回复:

感谢发现

最新状态:

暂无

漏洞评价:

评论