[公开漏洞]互联网数据中心漏洞可能导致大量用户资料泄露

来源：WooYun　浏览：622次　时间：2014-06-12

互联网数据中心漏洞可能导致大量用户资料泄露相关厂商：互联网数据中心漏洞作者：luwikes 提交时间：2014-04-21 10:37 公开时间：2014-06-05 10:38 漏洞类型：SQL注射漏洞危害等级：高自评Rank：20 漏洞状态：未联系到厂商或者厂商积极忽略漏洞来源：http://www.wooyun.org Tags标签：字符类型注射 jsp+PostgreSQL 漏洞详情披露状态：

2014-04-21：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-06-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

O(∩_∩)O~

详细说明：

IDC中国区，postgresql盲注地址：http://www.idc.com.cn/prodserv/RA.jsp?nra=RA 正常页面

错误页面

字符拆分验证漏洞存在

字符盲注的时候，我们可以根据各数据库的特性对漏洞进行进一步验证。 http://www.idc.com.cn/prodserv/RA.jsp?nra=R'%2b'A http://www.idc.com.cn/prodserv/RA.jsp?nra=R'20'A http://www.idc.com.cn/prodserv/RA.jsp?nra=R'||'A

漏洞证明：

各大区数据库：

//这儿有个小插曲，我先测试的时候，查到的数据库如上图所示，各大区的都在。晚上回去继续测试的时候发现已经更改数据库了。。。，先头测试的时候，当前的数据库为idccn，我国区的数据，现在测试的话，当前库为public。。。

当前数据库表：

idcmember列：

两万多条信息：

此外，http://www.idc.com.cn/prodserv/RA.jsp?nra=RA

http://www.idc.com.cn/prodserv/RB.jsp?nrb=RB

http://www.idc.com.cn/prodserv/RB2.jsp?nrb=RB2

http://www.idc.com.cn/prodserv/RC.jsp?nrc=RC

http://www.idc.com.cn/prodserv/RD.jsp?nrd=RD

http://www.idc.com.cn/prodserv/RE.jsp?nre=RE

http://www.idc.com.cn/prodserv/RF.jsp?nrf=RF

这些地址也存在上述漏洞，可一并修复

修复方案：

未能联系到厂商或者厂商积极拒绝

版权与免责声明：

凡注明稿件来源的内容均为转载稿或由网友用户注册发布，本网转载出于传递更多信息的目的；如转载稿涉及版权问题，请作者联系我们，同时对于用户评论等信息，本网并不意味着赞同其观点或证实其内容的真实性；

本文地址：https://top.cnzzla.com/artinfo/1642.html