漏洞概要 关注数(46) 关注此漏洞
缺陷编号: WooYun-2014-82118
漏洞标题: EnableQ全版本通杀sql注入(影响电信、金融、大型互联网公司、政府等)
相关厂商: 北京科维能动信息技术有限公司
漏洞作者: L.N.
提交时间: 2014-11-10 11:26
修复时间: 2015-02-08 11:28
公开时间: 2015-02-08 11:28
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org
Tags标签: 白盒测试
漏洞详情
披露状态:
2014-11-10: 细节已通知厂商并且等待厂商处理中
2014-11-13: 厂商已经确认,细节仅向厂商公开
2015-01-07: 细节向核心白帽子及相关领域专家公开
2015-01-17: 细节向普通白帽子公开
2015-01-27: 细节向实习白帽子公开
2015-02-08: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
程序简介:
EnableQ是历经400余家客户部署使用的,高可靠高可用的一体化调研管理平台系统,适用国内绝大多数用户众多应用场合和需求场景。多家国内顶级的专业市场调查公司采用EnableQ作为其数据收集和整理的核心系统,服务其商业化市场调研项目。
调查、咨询机构
北京华通明略信息咨询有限公司
北京零点市场调查与分析公司
北京邓白氏慧聪市场信息咨询有限公司
北京慧聪资道咨询有限公司
北京环亚市场研究社
北京勺海市场调查有限责任公司
北京新生代市场监测机构有限公司
拓索市场咨询(北京)有限公司
北京博思惠恩营销顾问有限责任公司
联信天下(北京)国际市场调查有限公司
北京宣亚培恩国际公关顾问有限公司
上海安旭市场调研服务有限公司北京分公司
北京博纳支点企业顾问公司
北京市中瑞信信息咨询有限公司
北京赛诺市场研究有限责任公司
北京赛诺经典管理咨询有限公司
北京赛诺营销顾问有限公司
北京思捷讯管理咨询有限责任公司
北京博万管理咨询有限公司
北京勤达信咨询有限责任公司
爱普邦德(北京)管理顾问有限公司
北京德信宏远信息技术有限公司
北京麦威信息咨询有限公司
北京西点方略营销顾问有限责任公司
北京思纬亿联营销咨询有限公司
北京安盛友邦药店管理顾问有限公司
中研国际时尚品牌管理咨询集团
北京龙品智合文化传媒有限公司
北京华财理账顾问有限公司
北京人卫医院管理中心
北京吉六教育咨询中心
上海慧辰咨道咨询有限公司
上海群思商务咨询有限公司
远鼎信息科技(上海)有限公司
励衿(上海)企业管理咨询有限公司
上海起航企业管理咨询有限公司
上海崇理企业管理咨询有限公司
深圳市银雁金融配套服务有限公司
广州优加市场调研有限公司
广州市准诚市场咨询有限公司
广州博力富软件科技有限公司
重庆立信市场研究有限公司
福建省质协用户评价中心
湖北正达银友传媒有限公司
宁波市远东零点市场调研咨询有限公司
沈阳新时源传媒广告有限责任公司
大连鸿博传媒有限公司
新疆乌鲁木齐市海景心理咨询有限公司
政府及直属事业单位
国家统计局农村社会经济调查司
国家信息中心经济咨询中心
国家新闻出版广电总局信息中心
国家体育总局体育信息中心
人力资源和社会保障部中国人事科学研究院
中国科学技术协会信息中心
中国国际贸易促进委员会经济信息部
云南省大理白族自治州人民政府
北京市统计信息咨询中心
湖南省娄底市统计局
国家统计局日照调查队
广东省广州市越秀区统计局
吉林省国家税务局
山东省济南市国家税务局
河北省邯郸市地方税务局
军队
总参谋部某部
电信
浙江移动通信有限责任公司金华分公司
中国移动通信集团安徽有限公司铜陵分公司
金融
中国人民银行营业管理部
广发基金管理有限公司
华夏基金管理有限公司
恒信金融租赁有限公司
天风证券股份有限公司
上市公司
中国南方航空股份有限公司 (上市股票代码:600029)
一汽轿车股份有限公司 (深市股票代码:000800)
弘成科技发展有限公司 (NASDAQ:CEDU)
方正科技集团股份有限公司 (上市股票代码:600601)
湖北宜化化工股份有限公司 (深市股票代码:000422)
企业
联想控股有限公司
金蝶友商电子商务服务有限公司(友商网:www.youshang.com)
上海商派网络科技有限公司(www.shopex.cn)
奥的斯电梯(中国)有限公司
真维斯服饰(中国)有限公司
万顺昌-瑞尔盛中国有限公司
TCL通力电子(惠州)有限公司
林德(中国)叉车有限公司
矢崎(中国)投资有限公司
广州市恩尼世贸易有限公司
甘肃白银银珠电力集团有限责任公司信息技术服务分公司
雷诺股份有限公司北京代表处
湖南益丰大药房医药连锁有限公司
北京顺驰置地达兴房地产开发有限公司
北京崇文新世界房地产发展有限公司
多维联合集团有限公司
上海承大网络科技服务有限公司
深圳市华盛置业有限公司
图书馆
中国医学科学院图书馆
北京联合大学应用文理学院图书馆
科研机构
中国科学院高能物理研究所
中国社会科学院马克思主义研究院
中国社会科学院新闻与传播研究所
中国水产科学研究院
中国医学科学院医学信息研究所
中国中医科学院中医临床基础医学研究所
中国林业科学研究院林业科技信息研究所
中国人民大学文化产业研究院
国家语言资源监测与研究中心少数民族语言分中心
贵州电力试验研究院
大港油田钻采工艺研究院
首都儿科研究所流行病室
北京外国语大学中国外语教育研究中心
北京城市系统工程研究中心
教育单位
中国科学院研究生院
复旦大学管理学院
同济大学经济与管理学院
中国人民大学劳动人事学院
北京师范大学教育培训中心
哈尔滨工业大学
东北财经大学中德会计学院
中国政法大学外国语学院
中国农业大学食品科学与营养工程学院
北京工业大学经济与管理学院
北京信息科技大学经济管理学院
郑州大学公共卫生学院
北京工商大学
苏州大学
中国美术学院
兰州大学网络教育学院
上海师范大学法政学院
东北师范大学学生就业指导服务中心
华中科技大学土木工程与力学学院
北京联合大学信息网络中心
北京青年政治学院
农业部管理干部学院
潍坊学院
山东万杰医学院
马鞍山职业技术学院
广东交通职业技术学院
北京市西城区教育研修学院
绍兴职业技术学院
厦门市思明区教师进修学校
昆明铁路机械学校
北京景山学校
北方交通大学附属中学
北京汇文中学
北京市第一六一中学
北京市第二十一中学
北京市第七中学
北京二龙路中学
北京市三里屯一中
文化、出版、媒体
新华通讯社<新华每日电讯>社
新华通讯社<经济参考报>社
<重庆晨报>社
天津市今晚传媒广告有限公司(天津今晚报社)
唐山劳动日报社
<新财经>杂志社
<中国科技财富>杂志社
山东电视台新媒体中心技术部
广东省梅州市广播电视台
外语教学与研究出版社
互联网
新浪网技术(中国)有限公司(新浪网:www.sina.com.cn)
北京天盈创智广告有限公司(凤凰网:www.ifeng.com)
北京车之家信息技术有限公司(汽车之家:www.autohome.com.cn)
北京世纪摇篮网络技术有限公司(摇篮网:www.yaolan.com)
上海喜讯文化传播有限公司(喜讯网:www.xixun.cn)
烟台金润科技有限公司(食品伙伴网:www.foodmate.net)
陕西省演出经纪人协会(中国演出网:www.zgycw.net)
北京唐友广告有限公司(糖友网:www.tnbzy.com)
北京睿思汇通移动科技有限公司(Rexsee:www.rexsee.com)
大陆之外
Linkful Software Partners Inc.(菲律宾)
香港科技大学土木与环境工程系
其他
中国环境科学学会
中国互联网协会
中国测绘学会
中国家用电器服务维修协会
更多名单受保密协议所限,未能公布...
危害:通杀sql注入漏洞。
详细说明:
获取ip处没有对获取到的访问ip做过滤,直接加入到数据库。
/r.php
找到ip获取函数:
function _obfuscate_HRdvKW4v( )
{
if ( isset( $_SERVER ) )
{
if ( isset( $_SERVER['HTTP_X_FORWARDED_FOR'] ) )
{
$_obfuscate_zeUCF4yH = $_SERVER['HTTP_X_FORWARDED_FOR'];
return $_obfuscate_zeUCF4yH;
}
if ( isset( $_SERVER['HTTP_CLIENT_IP'] ) )
{
$_obfuscate_zeUCF4yH = $_SERVER['HTTP_CLIENT_IP'];
return $_obfuscate_zeUCF4yH;
}
$_obfuscate_zeUCF4yH = $_SERVER['REMOTE_ADDR'];
return $_obfuscate_zeUCF4yH;
}
if ( getenv( "HTTP_X_FORWARDED_FOR" ) )
{
$_obfuscate_zeUCF4yH = getenv( "HTTP_X_FORWARDED_FOR" );
return $_obfuscate_zeUCF4yH;
}
if ( getenv( "HTTP_CLIENT_IP" ) )
{
$_obfuscate_zeUCF4yH = getenv( "HTTP_CLIENT_IP" );
return $_obfuscate_zeUCF4yH;
}
$_obfuscate_zeUCF4yH = getenv( "REMOTE_ADDR" );
return $_obfuscate_zeUCF4yH;
}
没有对获取的ip做任何处理,形成注入。
漏洞证明:
修复方案:
过滤ip获取
版权声明:转载请注明来源 L.N.@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2014-11-13 08:40
厂商回复:
虽然知道和关注乌云很久,但自己企业在此上榜还是第一次。作为一个在特定领域活动的软件厂商,非常感谢大家对EnableQ系统软件的关注。真的,十分感谢乌云网友的帮助,能够帮助我们查找到这个安全漏洞,虽然我们在多次安全性检查中均未扫描出类此问题。我们希望从这个问题出发,再次排查所有的类此问题。该漏洞我们将向用户提供补丁解决方案,并在后续版本(>V9.30)中发行完善方案。再次感谢所有关心我们成长的所有朋友。
最新状态:
2014-11-13:该漏洞我们将向用户提供补丁解决方案,并在后续版本(>V9.30)中发行完善方案。
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值