记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

东软某建站系统通用型SQL注入(无需登录、两处)

2015-03-17 16:30

看到前人提交的漏洞标题 WooYun: 东软某通用门户软件系统存在通用型未授权访问到SQL注入漏洞

我也来一发吧。。。。。



两枚注入一起发吧,因为文件名类似(且都无需登录)

---------------------------------------------------------------------

漏洞文件:

ecdomain/portal/survey/admin/ShowSheets.jsp?asid=1&sid=1*

ecdomain/portal/survey/admin/ShowSheet.jsp?asid=1*&sid=1

漏洞参数:sid,asid

数据库:oracle

---------------------------------------------------------------------

链接一:

证明:

1# http://124.115.212.26//ecdomain/portal/survey/admin/ShowSheets.jsp?asid=1&sid=1*

QQ图片20141217091548.jpg



2# http://www.bjws.gov.cn//ecdomain/portal/survey/admin/ShowSheets.jsp?asid=1&sid=1*

QQ图片20141217091900.jpg



3# http://bz.smesd.gov.cn//ecdomain/portal/survey/admin/ShowSheets.jsp?asid=1&sid=1*

QQ图片20141217092316.jpg



4# http://wf.smesd.gov.cn/ecdomain/portal/survey/admin/ShowSheets.jsp?asid=1&sid=1*

QQ图片20141217092356.jpg





链接二:

证明:

1# http://www.lnsxnh.com/ecdomain/portal/survey/admin/ShowSheet.jsp?asid=1*&sid=1

QQ图片20141217095348.jpg



2# http://www.fsfdc.com.cn//ecdomain/portal/survey/admin/ShowSheet.jsp?asid=1*&sid=1

QQ图片20141217092937.jpg



3# http://www.hbsgjj.cn/ecdomain/portal/survey/admin/ShowSheet.jsp?asid=1*&sid=1

QQ图片20141217094308.jpg



4# http://220.178.252.189:8085//ecdomain/portal/survey/admin/ShowSheet.jsp?asid=1*&sid=1

QQ图片20141217093322.jpg







漏洞证明:

修复方案:

过滤

知识来源: www.wooyun.org/bugs/wooyun-2015-087473

阅读:125280 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“东软某建站系统通用型SQL注入(无需登录、两处)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云