[公开漏洞]双杨OA系统SQL注射+内部文件下载+官网中招

双杨OA系统SQL注射+内部文件下载+官网中招 相关厂商： 上海双杨电脑高科技开发公司 漏洞作者：夕风号 提交时间：2014-04-04 23:28 公开时间：2014-07-03 23:28 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：10 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： SQL注射 漏洞详情 披露状态：

2014-04-04：细节已通知厂商并且等待厂商处理中
2014-04-09：厂商已经确认，细节仅向厂商公开
2014-04-12：细节向第三方安全合作伙伴开放
2014-04-19：细节向核心白帽子及相关领域专家公开
2014-04-29：细节向普通白帽子公开
2014-05-19：细节向实习白帽子公开
2014-07-03：细节向公众公开

简要描述：

听说乌云奖金提现金额不能小于1000？这该如何是好！

详细说明：

1.为了彰显双杨OA系统的重量级，请访问：http://www.syc.com.cn/sys/Article/case/userlist/



2.经测试，如下页面存在注射点：/help/HelpShowTip.aspx?helpid=1



3.以官网OA系统为例，注射点为：http://oa.syc.com.cn/OA/help/HelpShowTip.aspx?helpid=1



4.

5.内部文件下载



访问 /BianQian/ShowUp.aspx?ID=1 即可在未登录情况下下载内部文件。

以双杨OA某客户为例，

声明：本测试中得到的所有信息均已销毁。

漏洞证明：

You just saw that, didn't you?

修复方案：

Fix it right away.



听说乌云奖金提现金额不能小于1000？这该如何是好！

版权声明：转载请注明来源 夕风号@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-04-09 14:09

厂商回复：

目前，虽然提取应用特征，不过由于用户部署的特殊性，仍未找到实进行进行通用性核实。先行确认官方实例，但是否通用还请白帽子进一步协助。

最新状态：

暂无