漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-079840
漏洞标题:Infosea GLIS V7.0&V9.0 Sql Injection
相关厂商:北京清大新洋科技有限公司
漏洞作者: 路人甲
提交时间:2014-10-29 22:58
修复时间:2015-01-27 23:00
公开时间:2015-01-27 23:00
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-11-03: 厂商已经确认,细节仅向厂商公开
2014-11-06: 细节向第三方安全合作伙伴开放
2014-12-28: 细节向核心白帽子及相关领域专家公开
2015-01-07: 细节向普通白帽子公开
2015-01-17: 细节向实习白帽子公开
2015-01-27: 细节向公众公开
简要描述:
清大新洋图书管理系统V7.0和V9.0版存在注入漏洞
详细说明:
写了那么多洞儿也没来一个大厂商呢。好伤心呀!我就不像某些人一样一个系统十个注入点分开刷了~~来一个首页可好啊?
v9.0的是oracle数据库、v7.0的似mssql数据库
GLIS V7.0默认风格:
GLIS V9.0默认风格:
两处SQL注入:
漏洞证明:
【免责声明:为证明漏洞和复现漏洞的危害性,以互联网实例作为安全测试参考。以下为漏洞报告非利用方式,仅供证明漏洞未获取任何有效数据,案例仅供国家互联网应急中心测试复现并上报厂商,其它人不可利用漏洞进行恶意破坏,否则后果自负,漏洞在厂商确认后均做打码处理,感谢您的支持与理解!】
我就每个用5个案例来证明了,自己复现3个,最后2个留给cncert复现测试!
案例安全测试1:
/opac/ckgc.jsp?kzh=zyk0027167
用相等与不等式测试一下,'and 'a'='a返回的是正常页面。
'and 'a'='b 返回是的是空白,初步判断是存在盲注的
我就直接丢sqlmap测试了~有时候工具是省时间的,时间很宝贵!要学习的技术太多了。
案例安全测试2:
/opac/ckgc.jsp?kzh=zyk0185644
案例安全测试3:
/opac/ckgc.jsp?kzh=zyk0025538
最后再给两个案例(cncert一定要复现哟):
案例安全测试1:
/opac/fljs/fllist.jsp?flh=V42
案例安全测试2:
/opac/fljs/fllist.jsp?flh=J5&page=3
案例安全测试3:
/opac/fljs/fllist.jsp?flh=R71&page=2
最后再给两个案例(cncert一定要复现哟):
好了,点到为止,证明一下存在注入就好了,修复把~
修复方案:
cncert啊,赶快提交给厂商修复把!!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-11-03 11:28
厂商回复:
最新状态:
暂无