记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某用户量较大的政务、电子监察系统存在多处通用型Oracle注入漏洞

2014-11-15 19:40

厂商是深圳太极软件的,至于深圳太极软件的电子政务系统用户量有多大?我就不用多说了吧,了解的都知道用户量特别大。 WooYun: 深圳某软件公司程序SQL注入漏洞DBA权限可跨库(涉及多个政府部门) 前人漏洞也是提到深圳太极,也是首页哦,可见审核员的审核能力比较强。



包括电子政务系统、电子监察系统都存在一样的oracle注入,参数menu和design存在注入漏洞。建议走首页形式。

厂商:

code 区域
http://www.tyky.com.cn/ 深圳市太极软件有限公司 电子政务领军企业



Google收录数量,获得约 1,270,000 条结果:

01.jpg





SQL注入点,menu、design参数都是有问题的。我所能列出的:

code 区域
参数menu:

flfg/flfg_showList.action?menu=

spdt/spdt_listDept.action?menu=

tscz/tsczAction_viewTss.action?menu=

tzgg/noticeAction_showQian.action?menu=

tscz/tsczAction_viewZxx.action?menu=

email/emailAction.action?menu=

参数::design

common/common_showList.action?design=**&menu=

等等

漏洞证明:

安全测试几个案例吧,可直接指定dbms"oracle"测试:

影响全国很多电子政务、电子监察系统。



TEST A:

code 区域

mask 区域
1.http://**.**.**

/flfg/flfg_showList.action?menu=6



03.jpg





TEST B:

code 区域

mask 区域
1.http://**.**.**

/flfg/flfg_showList.action?menu=6



04.jpg





TEST C:

code 区域

mask 区域
1.http://**.**.**/

common/common_showList.action?menu=21



05.jpg





TEST D:

code 区域

mask 区域
1.http://**.**.**/

common/common_showList.action?menu=2



06.jpg





TEST E:

code 区域

mask 区域
1.http://**.**.**

/common/common_docxgk.action?menu=2



02.jpg





TEST F:

code 区域

mask 区域
1.http://**.**.**

/common/common_docxgk.action?design=11&showtype=1&menu=2 -p "design"



07.jpg

修复方案:

修复吧

知识来源: www.wooyun.org/bugs/wooyun-2014-072715

阅读:74920 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某用户量较大的政务、电子监察系统存在多处通用型Oracle注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云