某经融站多处SQL注射漏洞+任意文件上传

admin
admin
admin
103513
文章
87
评论
2017年3月15日04:42:21评论284 views字数 245阅读0分49秒阅读模式
摘要

2016-03-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-04-28: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(1) 关注此漏洞

缺陷编号: WooYun-2016-184392

漏洞标题: 某经融站多处SQL注射漏洞+任意文件上传

相关厂商: www.927953.com

漏洞作者: 香烟

提交时间: 2016-03-14 10:23

公开时间: 2016-04-28 10:23

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 任意文件上传 asp+sqlserver注射 任意文件上传

0人收藏

漏洞详情

披露状态:

2016-03-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-04-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

code 区域 
http://www.927953.com/videocenter/comlist.aspx?Abbrev=A
code 区域 
http://calendar.927953.com/news/newslist2.aspx?id=60

500错误不用测试

code 区域 
http://service.927953.com/cn/train/video_pinb.aspx?id=2774

某经融站多处SQL注射漏洞+任意文件上传

http://calendar.927953.com/admin/ 域名 500错误 如果还是500错误不要测试

1 admin rootetz927

在上传报告栏目中可以上传任意文件

某经融站多处SQL注射漏洞+任意文件上传

shell

code 区域 
http://calendar.927953.com/Admin/UpLoad/Files/20160313161634.aspx pass

shell 500错误建议不要测试

漏洞证明:

code 区域 
http://www.927953.com/videocenter/comlist.aspx?Abbrev=A
code 区域 
http://calendar.927953.com/news/newslist2.aspx?id=60

500错误不用测试

code 区域 
http://service.927953.com/cn/train/video_pinb.aspx?id=2774

某经融站多处SQL注射漏洞+任意文件上传

http://calendar.927953.com/admin/ 域名 500错误 如果还是500错误不要测试

1 admin rootetz927

某经融站多处SQL注射漏洞+任意文件上传

shell

code 区域 
http://calendar.927953.com/Admin/UpLoad/Files/20160313161634.aspx pass

shell 500错误建议不要测试

calendar二级域名我不小心改了一个东西然后突然就500了,config 里我复制了一段

code 区域 
<code>

<system.web>

<customErrors mode="off"/>

</system.web></code>

Im 骚瑞

修复方案:

code 区域 
不好意思哈.

版权声明:转载请注明来源 香烟@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin