H3C 服务项目管理平台存在SQL注入漏洞

漏洞概要

缺陷编号:WooYun-2013-020620

漏洞标题:H3C 服务项目管理平台存在SQL注入漏洞

相关厂商:H3C

漏洞作者:秃鹫

提交时间:2013-03-25 13:20

公开时间:2013-06-23 13:21

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2013-03-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

程序员对用户输入数据过滤不严,造成该漏洞,在后台登陆处可通过构造语句绕过直接进入管理界面。可对数据进行修改、删除等操作

详细说明:

http://**.**.**.**/Default.aspxH3C 服务项目管理平台后台登陆处存在注入漏洞,主要是对用户输入数据过滤不严造成的,登陆成功后 可以数据进行修改、删除等操作。

漏洞证明:

在用户登陆用户名处 输入' or 'a'='a'-- 进行绕过,密码任意填写,

成功登陆,

修复方案:

1、对输入数据进行验证;2、对特殊符号 进行过滤 等 在此就不献丑了,你们比我懂……

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)

评价

  1. 2010-01-01 00:00 秃鹫 白帽子 | Rank:10 漏洞数:1)

    今天发现已经补了

  2. 2010-01-01 00:00 Lee Swagger 白帽子 | Rank:26 漏洞数:2)

    @秃鹫 洞主留个门继续撸啊

  3. 2010-01-01 00:00 秃鹫 白帽子 | Rank:10 漏洞数:1)

    @Lee Swagger 别说了 说多了 都是泪啊 现在 都后悔了 没有 深入搞它一下