当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-054690

漏洞标题:中国大唐集团公司-河南分公司门户网站漏洞打包

相关厂商:大唐集团

漏洞作者: 龙龙

提交时间:2014-03-27 11:38

修复时间:2014-05-11 11:39

公开时间:2014-05-11 11:39

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

多个漏洞集合,WEBDAV 目录遍历,SQL注射,文件上传
ps:马已删除

详细说明:

http://www.henan-cdt.com/
偶入了中国大唐集团公司子站,故想再看看大唐其它站安全情况,应该就有了下面的事。
大唐集团子站漏洞详见: WooYun: 中国大唐集团公司某子站漏洞(已GetShell)
0x01:第一洞:SQL注射

available databases [24]:
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] FMH
[*] HN_CDT
[*] HR
[*] IX
[*] MDSYS
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SH
[*] SMS
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WEBSITE
[*] WMSYS
[*] XDB
[*] XFW


0x02:webDAV目录遍历

2.png


0x03:根据webDAV遍历出来的目录,尝试fckeditor上传漏洞

3.png


0x04:上马,菜刀连之

QQ图片20140326231915.jpg


0x05:获取后台管理员

4.png


0x06:随便看了其它库,应该是业务系统数据

QQ图片20140326234619.jpg

漏洞证明:

rt

修复方案:

WEBDAV安全配置参见:http://drops.wooyun.org/papers/238
SQL注射:参数化查询,不要信任输入,不要向用户显示错误页
文件上传:授权访问,上传文件类型限制

版权声明:转载请注明来源 龙龙@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝