某保险经纪公司电商网站多处漏洞（获得webshell）

1、网站http://www.auib.com.cn/product/是个管理页面，刚开始用awvs扫描发现的，用chrome打开空白页面，只能看到title，遂想到会不会浏览器版本的问题，换成IE7兼容模式果然看到如图页面

2、点击页面查看源码，如图

3、看了一下http://www.auib.com.cn/product/common/easyQueryVer3/EasyQueryVer3.js源码，其中有如图所示代码

4、将2步骤中看到的sql作为参数进行访问http://www.auib.com.cn/product/common/easyQueryVer3/EasyQueryVer3Window.jsp?strSql=select%20*%20from%20fduserlogin，如图

，顺手试了试查询所有用户，结果当前数据库用户权限大得惊人，如图

5、第4步看到的数据包含iP地址，猜测是登录日志表，看到有一个fduser表，数据果然包含管理员相关账户，如图

6、执行sql的功能你以为只能是query吗？这你就错了!!!curd中试了update、delete都没有问题，没有尝试insert，update了上图中的001密码，进入了系统，上图中的有些账户存在弱口令（fanxj密码就为一个a）。delete了4步骤本次的登录日志，用同样的方法进入cms系统，使用的泽元cms，如图

7、进入第一个系统后随便找了个上传图片的功能，没有做任何的过滤，直接能够上传jsp等文件，如图

8、从awvs中发现一个下载文件的地址，试了可以下载任意文件http://www.auib.com.cn/product/download/download.jsp?FileName=../../../../../../../../../../etc/passwd，如图

1、页面可以直接执行SQL

权限够大，获取所有用户

2、文件上传未过滤，webshell

3、任意文件下载

建议提交国家互联网应急中心转交保监会，由保监会通知厂商处理，保险电商网站信息安全值得担忧。

1、去掉EasyQuery相关代码
 2、后台相关的系统严格控制访问，不要直接暴露在外网
 3、文件下载过滤../
 4、awvs显示仍有很多sql inject，xss漏洞，需要对全站做安全检查

厂商回应：

未能联系到厂商或者厂商积极拒绝

1. 2014-12-05 16:29 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

   1

   混脸熟，技术朋友加QQ 5737796

   1# 回复此人