漏洞概要 关注数(15) 关注此漏洞
缺陷编号: WooYun-2014-66938
漏洞标题: 29政府网站sql注入漏洞打包
相关厂商: cncert
漏洞作者: 老和尚
提交时间: 2014-07-06 18:28
公开时间: 2014-08-18 18:36
漏洞类型: SQL注射漏洞
危害等级: 低
自评Rank: 5
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2014-07-06: 细节已通知厂商并且等待厂商处理中
2014-07-09: 厂商已经确认,细节仅向厂商公开
2014-07-19: 细节向核心白帽子及相关领域专家公开
2014-07-29: 细节向普通白帽子公开
2014-08-08: 细节向实习白帽子公开
2014-08-18: 细节向公众公开
简要描述:
29个中国政府网站都有注入点 , 都能成功注入, 希望有关部门修复....
详细说明:
http://**.**.**.**/News.asp?classid=78
http://**.**.**.**/pinglun3_alldis.php?yitiid=21
http://**.**.**.**/SpecialPage/index.aspx?url_pid=174&cateid=360
http://**.**.**.**/template/default/newslist.jsp?classId=8a22804434c19b5f0134d0bdb4b0002a
http://**.**.**.**/info.php?left=1&cat_pid=67
http://**.**.**.**/q_flfw.asp?lm_id=1023
http://**.**.**.**/group2.php?GroupID=1723
http://**.**.**.**/brow.asp?classid=4
http://**.**.**.**/E_ReadOpinion.asp?OpinionID=763
http://**.**.**.**/sub2_BGXZ.aspx?id=4
http://**.**.**.**/more.aspx?sid=0107
http://**.**.**.**/gyfwcla.asp?id=10
http://**.**.**.**/Article/?Type=18
http://**.**.**.**/hsxwsp/index.asp?id=1717
http://**.**.**.**/news/bgshow.asp?id=83
http://**.**.**.**/about_view.aspx?id=1651
http://**.**.**.**/kf/msg.asp?id=33
http://**.**.**.**/aspx/online.aspx?onlineID=4
http://**.**.**.**/news_view.asp?newsid=216
http://**.**.**.**/view.asp?id=1535&cid=244
http://**.**.**.**/search.jsp?title_content=all&keyword=
http://**.**.**.**/class.asp?id=296&classId=295
http://**.**.**.**/news.php?id=950
http://**.**.**.**/sxyx/changhang.aspx?id=19339
http://**.**.**.**/news.php?typeid=159
http://**.**.**.**/getlist.asp?pmid=101&fmid=102
http://**.**.**.**/News.asp?Bigid=30
http://**.**.**.**/newsview.asp?id=158
http://**.**.**.**/ucms/cms/webapp/column.jsp?ColumnID=1342
这都是注入点, 配置上我自己找的后台路径, 表 字段 都能找到 .
Q 12151915 我告诉你表和字段...
最近半年天天找政府网站漏洞 找了大概几百个站 都有注入点吧...
漏洞证明:
修复方案:
你懂的.
版权声明:转载请注明来源 老和尚@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-07-09 14:36
厂商回复:
CNVD确认并复现所述情况,已经按流程转由CNCERT向对应涉及的多个分中心下发,由其后续验证并协调处置。rank 20+
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论