记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某OEM设备产品存在两处SQL注入(无需登录涉及众多安全厂商)

2016-01-21 23:25

http://**.**.**.**/bugs/wooyun-2010-0122195

根据之前报告还发现另外两处注入



第一处:

code 区域
/topframe.cgi?act=1&lang=undefined&session_id=undefined&user_name=test

参数user_name





第二处:

code 区域
/bottomframe.cgi?lang=zh_CN.UTF-8&session_id=undefined&user_name=test

参数user_name

漏洞证明:

天玥网络安全审计系统

aaaaaaaaaaaaaaaaaaaa111111111111111111111.jpg





aaaaaaaaaaaaaaaaaa22222222222222222222222.jpg





神州数码上网行为管理系统

aaaaaaaaaaaaaaaa333333333333333333333.jpg





SecFox 安全管理系统

aaaaaaaaaaaaaaaa4444444444444444444444.jpg





系统标题为:网络行为管理系统

aaaaaaaaaaaaaaaaa55555555555555555555.jpg





aaaaaaaaaaaaaaaaaaaaa6666666666666666666666.jpg





如下案例参考wooyun-2010-0122195报告(因涉及众多设备,不新增案例)

code 区域
1.北京启明星辰信息安全技术有限公司:

天玥网络安全审计系统

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

Netoray NSG 上网行为管理系统

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/



2.莱克斯科技(北京)有限公司:

Netoray SMB 企业易网通

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

Netoray NSG 上网行为管理系统

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/



Netoray TOG 莱克斯带宽管理系统 V5.0

**.**.**.**/



3.网神信息技术(北京)股份有限公司:

SecFox 安全管理系统

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

https://**.**.**.**/





4.汉柏科技有限公司:

poweraegis 5500 上网行为管理系统

**.**.**.**/

**.**.**.**/

**.**.**.**/



5.上讯信息技术有限公司:

InforCube NSG 上讯上网行为管理系统

**.**.**.**/



6.神州数码控股有限公司:

神州数码上网行为管理系统

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

**.**.**.**/

https://**.**.**.**/

**.**.**.**/



7.成都飞鱼星科技开发有限公司:

VOLANS SR上网行为审计网关

**.**.**.**/



8.北京瑞星信息技术有限公司

瑞星上网行为管理系统

**.**.**.**/

**.**.**.**/



9.北京网御星云信息技术有限公司

网御上网行为管理系统 Leadsec ACM

**.**.**.**:8443/



10.北京网睿兴安技术有限公司

网睿兴安日志系统

**.**.**.**/



11.成都艺创科技有限公司

艺创专业上网行为管理设备 e-strong ibm

**.**.**.**/



12.不知名厂商

系统标题为:上网行为管理系统

**.**.**.**/

**.**.**.**/



13.不知名厂商

系统标题为:网络行为管理系统

**.**.**.**/

**.**.**.**/

**.**.**.**/

https://**.**.**.**/

**.**.**.**/

**.**.**.**/

https://**.**.**.**/

**.**.**.**/

https://**.**.**.**/

https://**.**.**.**/

**.**.**.**/

**.**.**.**/



14.东软集团股份有限公司

nesoft 上网行为管理系统

**.**.**.**/

修复方案:

过滤

知识来源: www.wooyun.org/bugs/wooyun-2016-0147911

阅读:75502 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“某OEM设备产品存在两处SQL注入(无需登录涉及众多安全厂商)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云