申通快递某系统存在XXE SQL注入

申通快递某系统存在XXE SQL注入

申通快递OA办公系统

http://cos.sto.cn/login/Login.jsp?logintype=1

存在wsdl服务接口

如下

http://cos.sto.cn/services/

具体漏洞接口如下

http://cos.sto.cn/services/MobileService?wsdl

使用soapui 访问该接口

发现chekUser 存在注入点

post抓包

POST /services/MobileService HTTP/1.1

Accept-Encoding: gzip,deflate

Content-Type: text/xml;charset=UTF-8

SOAPAction: ""

Content-Length: 314

Host: cos.sto.cn

User-Agent: Apache-HttpClient/4.1.1 (java 1.5)

1

1

~

使用sqlmap

如下图

用户数量

用户数量巨大，就不在深入了呀

申通快递OA办公系统

http://cos.sto.cn/login/Login.jsp?logintype=1

存在wsdl服务接口

如下

http://cos.sto.cn/services/

具体漏洞接口如下

http://cos.sto.cn/services/MobileService?wsdl

使用soapui 访问该接口

发现chekUser 存在注入点

post抓包

POST /services/MobileService HTTP/1.1

Accept-Encoding: gzip,deflate

Content-Type: text/xml;charset=UTF-8

SOAPAction: ""

Content-Length: 314

Host: cos.sto.cn

User-Agent: Apache-HttpClient/4.1.1 (java 1.5)

1

1

~

使用sqlmap

如下图

用户数量

用户数量巨大，就不在深入了呀

解决方案：

升级，打补丁