[公开漏洞]金蝶某分站SQL注入漏洞（通过漏洞发掘漏洞）

金蝶某分站SQL注入漏洞（通过漏洞发掘漏洞） 相关厂商： 金蝶 漏洞作者：xiaoL 提交时间：2014-04-28 10:23 公开时间：2014-06-12 10:24 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：15 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： php+字符类型注射 漏洞详情 披露状态：

2014-04-28：细节已通知厂商并且等待厂商处理中
2014-04-28：厂商已经确认，细节仅向厂商公开
2014-05-08：细节向核心白帽子及相关领域专家公开
2014-05-18：细节向普通白帽子公开
2014-05-28：细节向实习白帽子公开
2014-06-12：细节向公众公开

简要描述：

金蝶某分站SQL注入漏洞，通过对比发现历史总是惊人的相似。

详细说明：

在查阅

WooYun: 金蝶网分站高危root权限注射及注射小礼包

WooYun: 金蝶官网两处SQL盲注漏洞

这两个漏洞时，我发现他们都有一个共同的特点，就是都通过了columnId参数注入，是否程序员存在同样的问题呢？

最终被我发现了一个一样的点。



URL：

http://cms.kingdee.com/solutions/business/bi/biCaseList.jsp?columnId=156201301&pageNo=1



还是一样的问题，还是熟悉的味道。

漏洞证明：

真：

http://cms.kingdee.com/solutions/business/bi/biCaseList.jsp?columnId=156201301%25%27%20and%20%27%25%27=%27&pageNo=1

假：

http://cms.kingdee.com/solutions/business/bi/biCaseList.jsp?columnId=156201301%25%27%20and%20%27%25%27=%271&pageNo=1

修复方案：

看看相同的存数是否还有问题吧！

版权声明：转载请注明来源 xiaoL@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-04-28 10:48

厂商回复：

谢谢xiaoL 关注金蝶，确实存在漏洞，已安排修复。

最新状态：

暂无