当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0121389

漏洞标题:中航飞机股份有限公司某处未授权访问(可getsell)

相关厂商:中航飞机股份有限公司

漏洞作者: 尊-折戟

提交时间:2015-06-18 17:21

修复时间:2015-08-03 15:38

公开时间:2015-08-03 15:38

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-18: 细节已通知厂商并且等待厂商处理中
2015-06-19: 厂商已经确认,细节仅向厂商公开
2015-06-29: 细节向核心白帽子及相关领域专家公开
2015-07-09: 细节向普通白帽子公开
2015-07-19: 细节向实习白帽子公开
2015-08-03: 细节向公众公开

简要描述:

听说是500强。排名也不错,我还是很看重这家公司!

详细说明:

注入点:http://www.aircraft_co.avic.com/productconent.php?id=221&pid=28&cat_id=49
pid,cat_id参数绕过。。

KUYX0C]~X}%6JW0$_7T3`VS.jpg


K}YJI[MG96_$SYT$DOI8%5D.jpg


跑一下,管理员权限好多。

database management system users privileges:
[*] 'root'@'localhost' (administrator) [25]:
    privilege: ALTER
    privilege: ALTER ROUTINE
    privilege: CREATE
    privilege: CREATE ROUTINE
    privilege: CREATE TEMPORARY TABLES
    privilege: CREATE USER
    privilege: CREATE VIEW
    privilege: DELETE
    privilege: DROP
    privilege: EXECUTE
    privilege: FILE
    privilege: INDEX
    privilege: INSERT
    privilege: LOCK TABLES
    privilege: PROCESS
    privilege: REFERENCES
    privilege: RELOAD
    privilege: REPLICATION CLIENT
    privilege: REPLICATION SLAVE
    privilege: SELECT
    privilege: SHOW DATABASES
    privilege: SHOW VIEW
    privilege: SHUTDOWN
    privilege: SUPER
    privilege: UPDATE


其余的表我就没显示出来了,就主要的

)C4@W$)3K3(@5CTN]FGPJGD.png


)49]99UH1)6H%9FX%3Q]IKC.png


解密没解出来,进不来。不过用工具出来了一些敏感信息

GY4GLJ26@E[ER{3]PO[1}59.png


OPL8JR$HW4{}AR@WEXOP$HC.png


改了这个admin管理密码,为admin
然后就可以登进去了

6M7%}KTYFBJ${@@]6M}`_FL.jpg


[R1$2`7Z_SKWDPE{MYLE%0V.jpg


X_E8@4IC1N8K(6DEL5%B4%W.jpg


还存在上传路径:

Z}5@KK[43BGXERMNE40]_$Q.jpg


可getsell。
没怎么继续了。。。到此为止。

漏洞证明:

KUYX0C]~X}%6JW0$_7T3`VS.jpg


K}YJI[MG96_$SYT$DOI8%5D.jpg


GY4GLJ26@E[ER{3]PO[1}59.png


OPL8JR$HW4{}AR@WEXOP$HC.png


Z}5@KK[43BGXERMNE40]_$Q.jpg

修复方案:

你们专业。

版权声明:转载请注明来源 尊-折戟@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-19 15:37

厂商回复:

漏洞重复,CNVD不再重复处置

最新状态:

暂无