万户EzOffice又一处SQL注入漏洞

2015年6月14日09:57:24评论560 views字数 222阅读0分44秒阅读模式

摘要

2014-09-12：细节已通知厂商并且等待厂商处理中
2014-09-15：厂商已经确认，细节仅向厂商公开
2014-09-18：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-11-09：细节向核心白帽子及相关领域专家公开
2014-11-19：细节向普通白帽子公开
2014-11-29：细节向实习白帽子公开
2014-12-09：细节向公众公开

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-75657

漏洞标题：万户EzOffice又一处SQL注入漏洞

漏洞作者：路人甲

提交时间： 2014-09-12 15:24

公开时间： 2014-12-09 15:26

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 17

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

又一处未过滤传入参数造成的注入！

详细说明：

漏洞文件：defaultroot/iWebOfficeSign/Template/InfoTemplateEdit.jsp

漏洞参数：RecordID

漏洞成因：

code 区域

String mRecordID=request.getParameter("RecordID");
   String mFileType=request.getParameter("FileType");
   String mEditType="1";
   String mUserName="Administrator";
 
 
   //取得模式
   if ( mEditType==null)
   {
     mEditType="2";  // 2 起草
   }
   //取得类型
   if ( mFileType==null)
   {
     mFileType=".doc"; // 默认为.doc文档
   }
   //取得用户名
   if (mUserName==null)
   {
     mUserName="金格科技";
   }
 
   //取得模板
   if ( mRecordID==null)
   {
     mRecordID=""; // 默认没有模板
   }
 
   //打开数据库
   DBstep.iDBManager2000 DbaObj=new DBstep.iDBManager2000();
 
   if (DbaObj.OpenConnection())
   {
     String mSql="Select * From Template_File Where RecordID='"+ mRecordID + "'";
     try
     {
       result=DbaObj.ExecuteQuery(mSql);
       if (result.next())
       {
         mRecordID=result.getString("RecordID");
         mFileName=result.getString("FileName");
         mFileType=result.getString("FileType");
         mDescript=result.getString("Descript");
       }

很明显，没有过滤参数，直接带入了查询语句中。

影响案例：

百度搜索：inurl:7001 intitle:wanhu

漏洞证明：

以其中一个例子为例：

code 区域

sqlmap -u "**.**.**.**:7001/defaultroot/iWebOfficeSign/Template/InfoTemplateEdit.jsp?RecordID=1"

修复方案：

过滤上述参数。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-09-15 10:37

厂商回复：

CNVD确认并复现所述情况，已经由CNVD按以往联系渠道邮件向软件生产厂商通报。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-10 15:42 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

2

我了个去。

1# 回复此人
2014-09-10 20:41 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

0

又又又一处

2# 回复此人
2014-12-09 17:51 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

1

洞主暴露了，嘿嘿

3# 回复此人

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-75657

漏洞标题： 万户EzOffice又一处SQL注入漏洞

相关厂商： 万户

漏洞作者： 路人甲

提交时间： 2014-09-12 15:24

公开时间： 2014-12-09 15:26

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 17

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(6) 关注此漏洞

漏洞标题：万户EzOffice又一处SQL注入漏洞

相关厂商：万户

漏洞作者：路人甲

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分