WooYun.org

开发公司：西安启莱软件科技有限公司（http://www.qioa.cn/）
程序名称：北京点石通科技有限公司
漏洞类型：SQL注入
漏洞文件：/OA/XiaoShou/XiaoShouLeiXing/MainFrame.jsp
/OA/XiaoShou/GenZongJiLu/HDJL.jsp
/OA/XiaoShou/DuiXiangXinXi/KFXX.jsp
/OA/KaoQin/LeiXing/MainFrame.jsp
/OA/KaoQin/KaoQinMingXi/main.jsp
漏洞参数：OrderBy 参数通有，各个文件还有其他参数也存在
漏洞成因：没有设置权限访问，字符串没过滤，导致注入产生
是否需要登录: 否
官方演示版躺枪：
首先是越权访问，这些都是后台的功能，直接可访问：
http://www.ttyoa.com/OA/XiaoShou/XiaoShouLeiXing/MainFrame.jsp?nCurPage=1&OrderBy=ID&IfDesc=desc&MingCheng=ad&ShuoMing=
http://www.ttyoa.com/OA/XiaoShou/GenZongJiLu/HDJL.jsp?Type_Id=1&nCurPage=1&HDSJ2=2014-06-
19&HDSJ=&KFMC=sadas&OrderBy=HuoDongShiJian&QuanXian=true&DuiXiang_Id=null
http://www.ttyoa.com/OA/XiaoShou/DuiXiangXinXi/KFXX.jsp?Type_Id=1&nCurPage=1&KFMC=asd&OrderBy=ShengRi&QuanXian=true
http://www.ttyoa.com/OA/KaoQin/LeiXing/MainFrame.jsp?nCurPage=1&OrderBy=ID&IfDesc=desc&MingCheng=sada&ShuoMing=
http://www.ttyoa.com/OA/KaoQin/KaoQinMingXi/main.jsp?nCurPage=1&OrderBy=RiQi&Nian=2014&Yue=06&KaoQing_KS=2014-05-
19&KaoQing_JS=2014-06-19&ChaXun_XingMing=&QDLX=&ChaXun_BuMen=sa&Type_MingCheng=&GeRenOrGongSi=GongSi
由越权导致注入（演示）：
第一处：
http://www.ttyoa.com/OA/XiaoShou/XiaoShouLeiXing/MainFrame.jsp?nCurPage=1&OrderBy=ID&IfDesc=desc&MingCheng=ad&ShuoMing=
OrderBy IfDesc MingCheng 参数都存在注入

第二处：
http://www.ttyoa.com/OA/XiaoShou/GenZongJiLu/HDJL.jsp?Type_Id=1&nCurPage=1&HDSJ2=2014-06-
19&HDSJ=&KFMC=sadas&OrderBy=HuoDongShiJian&QuanXian=true&DuiXiang_Id=null
HDSJ2 HDSJ KFMC OrderBy 参数等都存在注入

第三处：
http://www.ttyoa.com/OA/XiaoShou/DuiXiangXinXi/KFXX.jsp?Type_Id=1&nCurPage=1&KFMC=asd&OrderBy=ShengRi&QuanXian=true
KFMC OrderBy 都存在注入

第四处：
http://www.ttyoa.com/OA/KaoQin/LeiXing/MainFrame.jsp?nCurPage=1&OrderBy=ID&IfDesc=desc&MingCheng=sada&ShuoMing=
MingCheng ShuoMing 参数都存在注入

第五处：
http://www.ttyoa.com/OA/KaoQin/KaoQinMingXi/main.jsp?nCurPage=1&OrderBy=RiQi&Nian=2014&Yue=06&KaoQing_KS=2014-05-
19&KaoQing_JS=2014-06-19&ChaXun_XingMing=&QDLX=&ChaXun_BuMen=sa&Type_MingCheng=&GeRenOrGongSi=GongSi
OrderBy 等几个参数都存在注入