申通快递某系统存在XXE SQL注入
申通快递OA办公系统
http://cos.sto.cn/login/Login.jsp?logintype=1
存在wsdl服务接口
如下
http://cos.sto.cn/services/
具体漏洞接口如下
http://cos.sto.cn/services/MobileService?wsdl
使用soapui 访问该接口
发现chekUser 存在注入点
post抓包
POST /services/MobileService HTTP/1.1
Accept-Encoding: gzip,deflate
Content-Type: text/xml;charset=UTF-8
SOAPAction: ""
Content-Length: 314
Host: cos.sto.cn
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)
1
1
~
使用sqlmap
如下图
用户数量
用户数量巨大,就不在深入了呀
申通快递OA办公系统
http://cos.sto.cn/login/Login.jsp?logintype=1
存在wsdl服务接口
如下
http://cos.sto.cn/services/
具体漏洞接口如下
http://cos.sto.cn/services/MobileService?wsdl
使用soapui 访问该接口
发现chekUser 存在注入点
post抓包
POST /services/MobileService HTTP/1.1
Accept-Encoding: gzip,deflate
Content-Type: text/xml;charset=UTF-8
SOAPAction: ""
Content-Length: 314
Host: cos.sto.cn
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)
1
1
~
使用sqlmap
如下图
用户数量
用户数量巨大,就不在深入了呀
解决方案:
升级,打补丁