当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0126815

漏洞标题:江粮集团办公OA系统SQL注入(打包)

相关厂商:xjinjia.com

漏洞作者: 卖C4的小男孩

提交时间:2015-07-17 07:37

修复时间:2015-09-06 00:00

公开时间:2015-09-06 00:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-17: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-06: 细节向公众公开

简要描述:

啦啦啦啦啦啦希望这次可以通过。。
另求个.net注入工具手工实在是让人崩溃。。

详细说明:

12313213.png


登陆地方就是个注入点。。。其他各种注入太多。。

qweqe.png


首先肯定是各种个人信息。。

youj.png


还有就是内部邮件。。。

去.png


然后就是联系电话

QQ截图20150714190641.png

123.png


等等很多信息。。。
由于小的技术不行。。。有两个上传点,但是小菜都上传不上去。。换成大牛应该就厉害了。。
.net全程手工注入累死本菜了。。

admin   	zifeiyu	66446d9be39b75c6a8e8a8a664f4f075
尹江 jinjia2004 449c174bb3a60508fa5522efa53760f7
万慧琴 6285703 f77166522352de277a073c7e5fb1f592
黄海 5266+ 34210cb357323f4b2546ac8ae9e09539
刘剑峰 8909 cc598895a76714dff4c34b2361569b37
徐年龙 880424 9d4be41d2d6a5fab10b187f633db24fd
段春华 351666 d64044184589b19e33148ad900357395
何霞光 109320 ac5a362a08d505cd42c10fa84d0ff750
李卫群' liweiqun bb342f81dbb870309f7758943aa6fabb
'余建国' 666052 04b0f918ae0aef7fe861285311b70cc9
'王彬' 611020 d6b9543733917a4e30edfd58e47ec458'
'夏小雨' hh060105 188f55873eccd78241c7fe5c872278b7'
杨莉萍 252525 46f227e9cf17e2e1e88b14e679047bd9'
黄涛' 86105374 d25279be4cf08ff03706579723a51d12'
'辜清' guqing 271008b5a4669ab3c4ae3aef4848937b'
王轶英' wangyiying 2c2b5e926a9309b3754a43c07a4642b2'
'于群' yuqun 34852bc3c42522ca019bfc18a0f6f639'
肖瑾' jinxiao 5c71f8c1c894217b06ce35b019f05055'
罗虹' luohong cb4f7d046db968cfed795de2a08f06a5'
'杨淑玲' c7b5f48d9aa76fba0071e140331d8c20'
'涂光辉' 286166ef76f3e3d25e1d77f63f95073c'


漏洞证明:

12313213.png


登陆地方就是个注入点。。。其他各种注入太多。。

qweqe.png


首先肯定是各种个人信息。。

youj.png


还有就是内部邮件。。。

去.png


然后就是联系电话

QQ截图20150714190641.png

123.png


等等很多信息。。。
由于小的技术不行。。。有两个上传点,但是小菜都上传不上去。。换成大牛应该就厉害了。。
.net全程手工注入累死本菜了。。

admin   	zifeiyu	66446d9be39b75c6a8e8a8a664f4f075
尹江 jinjia2004 449c174bb3a60508fa5522efa53760f7
万慧琴 6285703 f77166522352de277a073c7e5fb1f592
黄海 5266+ 34210cb357323f4b2546ac8ae9e09539
刘剑峰 8909 cc598895a76714dff4c34b2361569b37
徐年龙 880424 9d4be41d2d6a5fab10b187f633db24fd
段春华 351666 d64044184589b19e33148ad900357395
何霞光 109320 ac5a362a08d505cd42c10fa84d0ff750
李卫群' liweiqun bb342f81dbb870309f7758943aa6fabb
'余建国' 666052 04b0f918ae0aef7fe861285311b70cc9
'王彬' 611020 d6b9543733917a4e30edfd58e47ec458'
'夏小雨' hh060105 188f55873eccd78241c7fe5c872278b7'
杨莉萍 252525 46f227e9cf17e2e1e88b14e679047bd9'
黄涛' 86105374 d25279be4cf08ff03706579723a51d12'
'辜清' guqing 271008b5a4669ab3c4ae3aef4848937b'
王轶英' wangyiying 2c2b5e926a9309b3754a43c07a4642b2'
'于群' yuqun 34852bc3c42522ca019bfc18a0f6f639'
肖瑾' jinxiao 5c71f8c1c894217b06ce35b019f05055'
罗虹' luohong cb4f7d046db968cfed795de2a08f06a5'
'杨淑玲' c7b5f48d9aa76fba0071e140331d8c20'
'涂光辉' 286166ef76f3e3d25e1d77f63f95073c'


因为我是手工注入的,暂时就注出来这么多。。太累。。不会工具注入。。

修复方案:

过滤

版权声明:转载请注明来源 卖C4的小男孩@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-07-21 14:08

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给江西分中心,由江西分中心后续协调网站管理单位处置。

最新状态:

暂无