简要描述:万达某分站sql注入。敏感信息泄露。
$ J- T4 x; H5 o* H1 i/ x' e详细说明:1 {2 W7 k6 p9 k
万达scm系统登陆框sql注入。8 q: G" x H, `
j! G( T1 Z) [http://www.vans-china.cn/LoginUser?USERNO=%27&PWD=%274 R3 C- a/ A" x T9 g0 H: H
1 }, p0 l& c J) ~2 u# ]! r* e5 }+ l6 T4 a- }/ G5 B0 ]4 G9 q5 Z
500错误。2 Q' `! O; r, j5 [
; o5 Q% p* `) L用户名随便输,提示没有该用户;USERNO=%27 and 1=1 --&PWD=%27 and 1=1 --提示密码错误。
; \8 {% C7 u, u/ hhttp://www.myhack58.com/Article/UploadPic/2013-3/201332317223677547.png
4 \) o& u* w6 s$ F截图有一点问题,用户名,和密码输入' and 1=1 --可以得到相同的提示,可自测。)
% ]& |' f! h3 Q; u' A8 b7 |/ r经过分析,登陆验证的过程应该是:
4 ]6 W& Y k e1 T; r! \. d
7 V% u6 | N' z0 m取用户名查询数据库,有该用户,再用该用户密码和输入的密码进行比对,相同则登陆成功。
3 c: h' Z8 G& N, R6 Q) _: i4 C, s, Q6 Zhttp://www.myhack58.com/Article/UploadPic/2013-3/201332317233886589.png! a" i9 ?! m% o6 Y
; a W( a2 s% U1 Voracle数据库,存在注入点。@大连万达,你怎么看?
* L. q1 Q! g ^7 r! [: V3 U. Qhttp://www.myhack58.com/Article/UploadPic/2013-3/201332317241777393.png, D4 i. [, Q1 G$ E
& t; U/ U$ U- c9 f: e, \' A
系统里有万达的供应商资料什么的,提交数据的地方随便输入',提交500错误。没深入。目测可shell。8 N6 L) A7 P7 l% ~; i
漏洞证明:
2 V: o# L6 Q7 k: ~万达scm系统登陆框sql注入。" ]% D! ^- {! N4 ^/ `/ m, Y7 T
6 P0 p ]% U6 x. L
http://www.vans-china.cn/LoginUser?USERNO=%27&PWD=%27
, @* H' s/ [0 ]/ ?) w) x. S( ]( E, O0 H9 m
* R' M# ?' Q5 G6 J
500错误。
4 h: ^. J# h: j# a, A" i1 L! Z, @! O' C6 o
用户名随便输,提示没有该用户;USERNO=%27 and 1=1 --&PWD=%27 and 1=1 --提示密码错误。( D: y5 Q( @5 k9 Z6 d
http://www.myhack58.com/Article/UploadPic/2013-3/20133231728465694.png
# g( \& h1 M8 z r& R- n- ]4 F7 t
2 ?' O' C0 z6 a; i; m6 h, x; K! z& U$ t0 I: k: F
(截图有一点问题)( G0 `. w9 W5 a# z7 w: i
6 W& U: R7 D3 {6 i$ {怎么饶都饶不过去;经过分析,登陆验证的过程应该是:
$ M8 D; o# M. M: c
) a1 @0 s4 g4 |% O5 ^取用户名查询数据库,有该用户,再用该用户密码和输入的密码进行比对,相同则登陆成功。
7 }: V) x0 Y4 Y, E2 I& _# D% _5 v
9 w0 y. x: V. z' K: H绕过:/ N# C+ Q8 L# D
http://www.vans-china.cn/LoginUs ... 1%27=%271&PWD=1
! a( e; g" P1 r0 a, U# D5 `4 Q2 }2 ^3 |0 g3 {
7 N' Q0 W) h! h
oracle数据库,存在注入点。@大连万达,你怎么看?
' M0 `( u: u9 t% V; i7 g a! P4 a系统里有万达的供应商资料什么的,有发布公告,没深入。目测可shell。- E! x" x3 |& u: M
5 e5 J" v* }* G# U3 L
修复方案:
8 R- S# b0 U' x K0 H: ^。。。4 _) w9 O9 ~& `/ l
5 B( {" g/ u% l* l! W! v3 x6 j7 k0 a1 `
厂商已经确认0 S# ?* Z8 l4 z2 m a6 k8 h
$ q p) l# A6 T6 V9 J% v( _[/td][/tr]
0 t. D! n H" w6 E" P: H$ M0 L[/table]4 e6 w# H' D& i7 f
! m/ x& S. B* h2 `' M- d, d5 O' p( r. Z% b* w% Y
|