中油瑞飞网站存在SQL注射漏洞(可导致内网渗透)

发表于 2014年12月30日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2014-089298

漏洞标题：中油瑞飞网站存在SQL注射漏洞(可导致内网渗透)

相关厂商：中国石油天然气集团公司

漏洞作者：Summer

提交时间：2014-12-30 10:37

公开时间：2015-02-13 10:38

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签：

漏洞详情

披露状态：

2014-12-30: 细节已通知厂商并且等待厂商处理中
2014-12-31: 厂商已经确认，细节仅向厂商公开
2015-01-10: 细节向核心白帽子及相关领域专家公开
2015-01-20: 细节向普通白帽子公开
2015-01-30: 细节向实习白帽子公开
2015-02-13: 细节向公众公开

简要描述：

一只沉睡的狮子

详细说明：

突然看到乌云招聘有个北京中油瑞飞信息技术有限责任公司，感觉还不错，是中国石油下的什么什么的。

<mask>1.http://**.**.**/userpages/SerchList.aspxParams=%27<br></mask>

1	<mask>1.http://..**/userpages/SerchList.aspxParams=%27<br></mask>

漏洞证明：

\\APP<br>
\\BGP<br>
\\BGP-714AD048538<br>
\\BGP-92B88DFB478<br>
\\BGP-E970CA54209<br>
\\BGP-GHLY<br>
\\BGP-HRAPP<br>
\\BGP-ITILYUNWEI<br>
\\BGP-JIFEITONGJI<br>
\\BGP-SAPDOC<br>
\\BGP-SAPTEST<br>
\\BGP-SAPTEST2<br>
\\BGP-SAPTEST3<br>
\\BGP-SVN<br>
\\BGP-TIAOMA-TEST<br>
\\BGP-WZZX<br>
\\BGP-ZHIGONGHEAL<br>
\\BGPEP-STD<br>
\\BGPHOME<br>
\\BGPOA                bgp<br>
\\BGPOA-90             bgpoa<br>
\\BGPOA-91             bgpoa-91<br>
\\BGPOA1<br>
\\BGPOA2<br>
\\BLADE5<br>
\\DFTM<br>
\\FINANCAILTEST<br>
\\FNO<br>
\\GISTEST001           GISTEST001<br>
\\HMSSRV<br>
\\MANAGERDOC<br>
\\ONCOMMANDREPORT<br>
\\RIIL-APP<br>
\\V3210A<br>
\\V3210B<br>
\\WIN-2NB6D1D0GVJ<br>
\\WIN-3QUTNSBGBGJ<br>
\\WIN-64ECKP67LBU<br>
\\WIN-7LFHFQLIT6D<br>
\\WIN-7RRQ12GPQ62<br>
\\WIN-9DGV8H3O07K<br>
\\WIN-CHL40ITKVKP<br>
\\WIN-CPSHUEIK20S<br>
\\WIN-CQT9U8PEQCL<br>
\\WIN-ETBNPCHDRQ5<br>
\\WIN-I6GG82H8BQ7<br>
\\WIN-JDVRPVFA09S<br>
\\WIN-K29D3G2UKE3<br>
\\WIN-N7VQ55E011B<br>
\\WIN-O4B3TOR0IN2<br>
\\WIN-RE1D6LJCPQ6<br>
\\WIN-U9VQG24FF4N<br>
\\WINDOWS-XATPMLY

\\APP

\\BGP

\\BGP-714AD048538

\\BGP-92B88DFB478

\\BGP-E970CA54209

\\BGP-GHLY

\\BGP-HRAPP

\\BGP-ITILYUNWEI

\\BGP-JIFEITONGJI

\\BGP-SAPDOC

\\BGP-SAPTEST

\\BGP-SAPTEST2

\\BGP-SAPTEST3

\\BGP-SVN

\\BGP-TIAOMA-TEST

\\BGP-WZZX

\\BGP-ZHIGONGHEAL

\\BGPEP-STD

\\BGPHOME

\\BGPOA bgp

\\BGPOA-90 bgpoa

\\BGPOA-91 bgpoa-91

\\BGPOA1

\\BGPOA2

\\BLADE5

\\DFTM

\\FINANCAILTEST

\\FNO

\\GISTEST001 GISTEST001

\\HMSSRV

\\MANAGERDOC

\\ONCOMMANDREPORT

\\RIIL-APP

\\V3210A

\\V3210B

\\WIN-2NB6D1D0GVJ

\\WIN-3QUTNSBGBGJ

\\WIN-64ECKP67LBU

\\WIN-7LFHFQLIT6D

\\WIN-7RRQ12GPQ62

\\WIN-9DGV8H3O07K

\\WIN-CHL40ITKVKP

\\WIN-CPSHUEIK20S

\\WIN-CQT9U8PEQCL

\\WIN-ETBNPCHDRQ5

\\WIN-I6GG82H8BQ7

\\WIN-JDVRPVFA09S

\\WIN-K29D3G2UKE3

\\WIN-N7VQ55E011B

\\WIN-O4B3TOR0IN2

\\WIN-RE1D6LJCPQ6

\\WIN-U9VQG24FF4N

\\WINDOWS-XATPMLY

修复方案：

漏洞回应

厂商回应：