启明星辰天珣内网安全风险管理与审计系统V6.6.9.5-sa权限SQL注入漏洞

1.先来看看版本信息；

2.存在注入的点如下，存在注入的参数为clientid；

http://服务器IP:8833/Report/clientsnapshot.aspx?disableHome=1&clientid=

[*] AlertDB
 [*] CyberVision_20140710
 [*] deliverydb
 [*] master
 [*] model
 [*] msdb
 [*] Northwind
 [*] pubs
 [*] radius
 [*] report
 [*] tempdb

3.看下当前数据库用户和权限；

4.sa权限可执行系统命令，直接控制服务器；

见详细说明

你们是专业的

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-07-21 20:50

厂商回复：

谢谢，我们已经发了补丁

最新状态：

2014-07-21：1、 天珣系统不是在线设备，处于客户的内网。 2、 访问系统的管理控制台需要身份认证，只有系统管理员才能通过身份认证访问此界面。 3、 能进行SQL注入的都是经过了身份认证的系统管理员，他们本身就有权限操作本系统。 4、天珣连接数据库的参数是在天珣管理页面中可配置的，其实根本不需要注入就可以获得。

1. 2014-07-21 12:33 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲，啥时候请吃马燕羊蝎子。)

   0

   好屌

   1# 回复此人

2. 2014-07-21 13:08 | he1renyagao ( 普通白帽子 | Rank:235 漏洞数:31 | 是金子总会发光，在还未发光之前，先磨磨)

   0

   目测把sql语句写在URL上了

   2# 回复此人

3. 2014-07-21 13:24 | 0xev4l ( 路人 | Rank:0 漏洞数:1 )

   0

   好屌

   3# 回复此人

4. 2014-07-21 14:47 | Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究，工业数据采集...)

   0

   mark

   4# 回复此人

5. 2014-07-21 14:50 | Duron ( 路人 | Rank:15 漏洞数:1 | 打酱油的~~~)

   0

   启明星辰也有人敢用。。。传说中G某W的运营公司啊

   5# 回复此人

6. 2014-07-21 16:52 | applychen ( 普通白帽子 | Rank:667 漏洞数:57 | 万古漫漫长如夜)

   0

   需要登录不？

   6# 回复此人

7. 2014-07-21 18:01 | Nevermore ( 路人 | Rank:27 漏洞数:5 | 中单、上单、下单；gank、carry、辅助。)

   0

   @applychen 目测需要登录才可以，且需要高级权限

   7# 回复此人

8. 2014-08-21 09:16 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   0

   有源码了啊？

   8# 回复此人

9. 2014-09-04 13:25 | ziwen ( 实习白帽子 | Rank:49 漏洞数:5 | 活着为了乐还是为了苦？)

   1

   这 太鸡肋了把

   9# 回复此人