创维某接口从sql注入到getshell可威胁内网 | wooyun-2016-0168468

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2016-0168468

漏洞标题：

创维某接口从sql注入到getshell可威胁内网

漏洞详情

披露状态：

2016-01-08：细节已通知厂商并且等待厂商处理中
2016-01-11：厂商已经确认，细节仅向厂商公开
2016-01-21：细节向核心白帽子及相关领域专家公开
2016-01-31：细节向普通白帽子公开
2016-02-10：细节向实习白帽子公开
2016-02-22：细节向公众公开

简要描述：

从sql注入到getshell可威胁内网

详细说明：

接口地址：http://58.213.104.242:802
801端口是

回到我们发现的接口

随便找一个登录的

POST http://58.213.104.242:802/APIService.asmx HTTP/1.1
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/Login"
Host: 58.213.104.242:802
Content-Length: 332
Expect: 100-continue
Connection: Keep-Alive
<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><Login xmlns="http://tempuri.org/"><userName>admin</userName><pwd>123456</pwd></Login></soap:Body></soap:Envelope>