标题:
企智通系列上网行为管理设备存在通用型SQL注入(无需登录DBA权限)
[打印本页]
作者:
linda
时间:
2016-1-7 18:41
标题:
企智通系列上网行为管理设备存在通用型SQL注入(无需登录DBA权限)
漏洞概要
缺陷编号:
WooYun-2015-139442
漏洞标题: 企智通系列上网行为管理设备存在通用型SQL注入(无需登录DBA权限)
相关厂商:
北京宽广智通信息技术有限公司
漏洞作者:
路人甲
提交时间: 2015-09-09 14:43
公开时间: 2015-12-10 14:20
漏洞类型: SQL注射
漏洞危害等级: 高
自评Rank: 10
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org
Tags标签:
SQL注射漏洞
漏洞详情披露状态:
2015-09-09: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经确认,细节仅向厂商公开
2015-09-14: 细节向第三方安全合作伙伴开放(
绿盟科技
、
唐朝安全巡航
)
2015-11-05: 细节向核心白帽子及相关领域专家公开
2015-11-15: 细节向普通白帽子公开
2015-11-25: 细节向实习白帽子公开
2015-12-10: 细节向公众公开
简要描述:
中国电信指定合作商。
详细说明:
貌似通杀全型号设备:
企智通MINI型 企智通I型 企智通II型 企智通III型 企智通IV型 企智通V型 企智通IX型
找回密码功能
code 区域/recvpass.do?acc=admin&mail=admin@**.**.**.**&usbkey=
参数acc存在注入
漏洞证明:
案例:
code 区域**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8080/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**/customer.jsp
**.**.**.**:8888/customer.jsp
**.**.**.**/customer.jsp
修复方案:
过滤
版权声明:转载请注明来源
路人甲
@
乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2015-09-11 14:19
厂商回复:
CNVD确认所述情况,由CNVD通过厂商公开联系渠道向其邮件通报,同时同步向中国电信集团公司通报。
最新状态:
暂无
原文:
http://www.wooyun.org/bugs/wooyun-2015-0139442
欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)
Powered by Discuz! 6.0.0