29政府网站sql注入漏洞打包

2015年4月21日05:20:18评论484 views字数 221阅读0分44秒阅读模式

摘要

2014-07-06：细节已通知厂商并且等待厂商处理中
2014-07-09：厂商已经确认，细节仅向厂商公开
2014-07-19：细节向核心白帽子及相关领域专家公开
2014-07-29：细节向普通白帽子公开
2014-08-08：细节向实习白帽子公开
2014-08-18：细节向公众公开

漏洞概要关注数(15) 关注此漏洞

缺陷编号： WooYun-2014-66938

漏洞标题： 29政府网站sql注入漏洞打包

漏洞作者：老和尚

提交时间： 2014-07-06 18:28

公开时间： 2014-08-18 18:36

漏洞类型： SQL注射漏洞

危害等级：低

自评Rank： 5

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

2人收藏

漏洞详情

披露状态：

简要描述：

29个中国政府网站都有注入点 , 都能成功注入, 希望有关部门修复....

详细说明：

http://**.**.**.**/News.asp?classid=78

http://**.**.**.**/pinglun3_alldis.php?yitiid=21

http://**.**.**.**/SpecialPage/index.aspx?url_pid=174&cateid=360

http://**.**.**.**/template/default/newslist.jsp?classId=8a22804434c19b5f0134d0bdb4b0002a

http://**.**.**.**/info.php?left=1&cat_pid=67

http://**.**.**.**/q_flfw.asp?lm_id=1023

http://**.**.**.**/group2.php?GroupID=1723

http://**.**.**.**/brow.asp?classid=4

http://**.**.**.**/E_ReadOpinion.asp?OpinionID=763

http://**.**.**.**/sub2_BGXZ.aspx?id=4

http://**.**.**.**/more.aspx?sid=0107

http://**.**.**.**/gyfwcla.asp?id=10

http://**.**.**.**/Article/?Type=18

http://**.**.**.**/hsxwsp/index.asp?id=1717

http://**.**.**.**/news/bgshow.asp?id=83

http://**.**.**.**/about_view.aspx?id=1651

http://**.**.**.**/kf/msg.asp?id=33

http://**.**.**.**/aspx/online.aspx?onlineID=4

http://**.**.**.**/news_view.asp?newsid=216

http://**.**.**.**/view.asp?id=1535&cid=244

http://**.**.**.**/search.jsp?title_content=all&keyword=

http://**.**.**.**/class.asp?id=296&classId=295

http://**.**.**.**/news.php?id=950

http://**.**.**.**/sxyx/changhang.aspx?id=19339

http://**.**.**.**/news.php?typeid=159

http://**.**.**.**/getlist.asp?pmid=101&fmid=102

http://**.**.**.**/News.asp?Bigid=30

http://**.**.**.**/newsview.asp?id=158

http://**.**.**.**/ucms/cms/webapp/column.jsp?ColumnID=1342

这都是注入点, 配置上我自己找的后台路径, 表字段都能找到 .

Q 12151915 我告诉你表和字段...

最近半年天天找政府网站漏洞找了大概几百个站都有注入点吧...

漏洞证明：

随手上了几个而已, , 通过后我再发放几百个自评Rank高点的希望有证书....

修复方案：

你懂的.

版权声明：转载请注明来源老和尚@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-07-09 14:36

厂商回复：

CNVD确认并复现所述情况，已经按流程转由CNCERT向对应涉及的多个分中心下发，由其后续验证并协调处置。rank 20+

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-04 20:38 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子，但是除了他华...)

1

是通用吗 ..如果不是的话政府有注入的太多了

1# 回复此人
2014-07-04 23:34 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

1

不是通用的, 我不坐禅了检测了最少几万个政府网站了 , 但是有注入的才不到600个啦. 出家人不打诳语

2# 回复此人
2014-07-05 01:17 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子，但是除了他华...)

0

@老和尚老和尚这...id做大死...笑惨

3# 回复此人
2014-07-07 15:37 | roker ( 普通白帽子 | Rank:372 漏洞数:109 )

0

@老和尚。。。。。。。。。。。。。

4# 回复此人
2014-07-07 18:16 | cookie ( 路人 | Rank:4 漏洞数:4 | 前面是我老大……)

0

http://www.nmgsports.gov.cn/search.jsp?title_content=all&keyword= 这个可以注入吗？求学习

5# 回复此人
2014-07-07 22:09 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

0

@cookie 阿弥陀佛. 施主好眼力,这个确实不能注入, 贫僧看到 and 1=1 和 and 1=2 显示的不同, 就认为这个是个注入点, 但是,这只是他一个get的搜索而已没仔细看. 善哉善哉

6# 回复此人
2014-07-12 17:13 | Manning ( 普通白帽子 | Rank:1181 漏洞数:144 | https://github.com/manning23/MSpider)

0

这个要29个网站全部getshell你就不用扫地了

7# 回复此人
2014-07-12 19:13 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

1

@Manning 阿弥陀佛不用扫地用去压锡纸,穿灯泡... 况且出家人慈悲为怀从来不shell 的

8# 回复此人
2014-07-15 21:27 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑，我就是认真)

0

大师，是从何门啊？贫道这厢有礼了

9# 回复此人
2014-08-18 18:44 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 )

1

批量注入大牛带我刷分带我飞

10# 回复此人
2014-08-18 19:29 | sutdy ( 普通白帽子 | Rank:113 漏洞数:37 | 0.0)

0

这。。。。

11# 回复此人
2014-08-18 19:52 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

0

你这妖和尚速速把rank交出来0

12# 回复此人
2014-08-18 20:10 | xyang ( 普通白帽子 | Rank:350 漏洞数:82 | stay hungry stay foolish)

0

你这淫僧，原来在这

13# 回复此人
2014-08-20 12:50 | 星少 ( 路人 | Rank:1 漏洞数:1 | 关注美女与网络)

0

我去这样子也能过么

14# 回复此人
2015-07-10 22:35 | BashLinux ( 路人 | Rank:2 漏洞数:1 | 高价长期收购SSH默认账号，密码，)

0

老和尚我是小和尚我很欣赏你能加个Q交流一下吗我q 773258

15# 回复此人

漏洞概要 关注数(15) 关注此漏洞