漏洞概要 关注数(12) 关注此漏洞
缺陷编号: WooYun-2016-184515
漏洞标题: 中国国际航空股份有限公司某APP云端注入漏洞一枚
相关厂商: 中国国际航空股份有限公司
漏洞作者: 高小厨![中国国际航空股份有限公司某APP云端注入漏洞一枚]()
提交时间: 2016-03-14 14:17
公开时间: 2016-04-30 09:34
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 注入漏洞
漏洞详情
披露状态:
2016-03-14: 细节已通知厂商并且等待厂商处理中
2016-03-16: 厂商已经确认,细节仅向厂商公开
2016-03-26: 细节向核心白帽子及相关领域专家公开
2016-04-05: 细节向普通白帽子公开
2016-04-15: 细节向实习白帽子公开
2016-04-30: 细节向公众公开
简要描述:
亲爱的中国国际航空,是的,又是我,不知道你们想我了没有?
反正,我想念你们的20Rank了,亲,谢谢!
详细说明:
可通过http://app.airchina.com.cn下载国航内部使用的一些APP
目标:中国国际航空“高管驾驶舱”APP
漏洞:注入
问题数据包:
漏洞证明:
注入点和类型:
数据库名称:
CTXSYS库:
Database: CTXSYS
[47 tables]
+-----------------------------+
| DR ACTIVELOGS |
| DR CLASS |
| DR DBO |
| DR DELETE |
| DR FEATURE_USED |
| DR FREQTOKS |
| DR INDEX |
| DR INDEX_CDI_COLUMN |
| DR INDEX_ERROR |
| DR INDEX_OBJECT |
| DR INDEX_PARTITION |
| DR INDEX_SET |
| DR INDEX_SET_INDEX |
| DR INDEX_VALUE |
| DR NUMBER_SEQUENCE |
| DR NVTAB |
| DR OBJECT |
| DR OBJECT_ATTRIBUTE |
| DR OBJECT_ATTRIBUTE_LOV |
| DR ONLINE_PENDING |
| DR PARALLEL |
| DR PARAMETER |
| DR PENDING |
| DR POLICY_TAB |
| DR PREFERENCE |
| DR PREFERENCE_VALUE |
| DR SDATA_UPDATE |
| DR SECTION |
| DR SECTION_GROUP |
| DR SLOWQRYS |
| DR SQE |
| DR STATS |
| DR STOPLIST |
| DR STOPWORD |
| DR SUB_LEXER |
| DR THS |
| DR THS_BT |
| DR THS_FPHRASE |
| DR THS_PHRASE |
| DR UNINDEXED |
| DR USER_EXTRACT_ENTDICT |
| DR USER_EXTRACT_RULE |
| DR USER_EXTRACT_STOP_ENTITY |
| DR USER_EXTRACT_TKDICT |
| DR WAITING |
| SYS_IOT_OVER_55427 |
| SYS_IOT_OVER_55474 |
+-----------------------------+
数据量挺大的:
修复方案:
内部使用的APP是进入企业内网的边界(仅作安全测试,未dump任何数据,可看日志自查)
版权声明:转载请注明来源 高小厨@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-03-16 09:34
厂商回复:
感谢对国航信息系统建设的帮助。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
评价
( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了,还要自由干吗?)
( 普通白帽子 | Rank:998 漏洞数:91 | 不会吹牛的小二不是好厨子!)- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论