ILAS图书管理系统 BookRetr.aspx 参数KeyWord SQL注入漏洞

2016-04-19T00:00:00
ID SSV:91347
Type seebug
Reporter hhxx
Modified 2016-04-19T00:00:00

Description

0x01 框架介绍 相关厂商: 深圳市科图自动化新技术应用公司

提交时间: 2015-06-28

漏洞类型: SQL注射漏洞

官方主页: www.ilas.com.cn

ILASIII “数字图书馆体系结构研究与应用平台开发”项目(简称ILAS III)是我公司继ILAS II、UACN之后又一次为全国图书馆界提供的应用软件平台,该项目于2005年5月通过了文化部鉴定,专家一致认为:ILAS III在分布式的体系结构、跨平台和跨数据库应用、系统实用性和功能完备性等方面达到了国内领先水平。 ILAS III是以数字图书馆实用数据库平台和图书馆自动化管理系统为基础,以数字资源建设和数字化服务为发展方向,通过自主开发和整合相关技术而搭建的多层次、分布式数字图书馆应用系统。ILAS III是一个完整的数字图书馆解决方案和实用系统,图书馆用户可以通过ILAS III提供的功能和技术进行资源整合、服务整合;ILAS III也可以作为一个构件,通过统一的协议加入数字图书馆体系。 ILAS III支持采用目前流行的通用数据库系统,功能涉及资源建设与加工系统、读者服务与网上图书馆、个人数字图书馆、各类数字化技术的应用接口等,涵盖了ILAS的全部业务,用户可从ILAS前期版本平稳升级。

0x02 漏洞利用

深圳市科图自动化新技术应用公司开发的两个图书管理系统存在注入;

虽然这两处文件一样,注入参数也是一样,

但是系统是不一样的,带的其它参数也不一样;而且注入的方式也不一样

1、手机图书管理系统:

/BookRetr.aspx?KeyWord=我&search_Key=普通查询&KeyVaule=作者 KeyWord参数存在布尔值或者时间盲注

http://.../BookRetr.aspx?page=1&KeyVaule=CALLNO&search_Key=%E6%99%AE%E9%80%9A%E6%9F%A5%E8%AF%A2&KeyWord=%E6%9D%A8%E5%8B%87%E4%B8%BB%E7%BC%96

/2、PC版图书管理系统:

/BookRetr.aspx?Index=6&KeyWord=J228.7&SrchTab=0

KeyWord存在报错形式注入、盲注等

...:88/BookRetr.aspx?Index=6&KeyWord=J228.7&SrchTab=0

sqlmap:

0x03 修复方案

1、过滤漏洞文件参数

2、使用加速乐等防护产品