某政务大厅系统存在多处SQL注射漏洞

2015年5月6日11:09:36评论336 views字数 227阅读0分45秒阅读模式

摘要

2014-07-25：细节已通知厂商并且等待厂商处理中
2014-07-28：厂商已经确认，细节仅向厂商公开
2014-07-31：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-09-21：细节向核心白帽子及相关领域专家公开
2014-10-01：细节向普通白帽子公开
2014-10-11：细节向实习白帽子公开
2014-10-21：细节向公众公开

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-69379

漏洞标题：某政务大厅系统存在多处SQL注射漏洞

漏洞作者：路人甲

提交时间： 2014-07-25 10:31

公开时间： 2014-10-21 10:32

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

1人收藏

漏洞详情

披露状态：

简要描述：

不知道政务大厅的系统会不会走首页？首页！你好！

详细说明：

厂商：

code 区域

南京擎天科技：http://**.**.**.**/

关键字：

code 区域

https://wen.lu/?gfe_rd=cr&ei=sgzPU8j1FqHJ8gfel4HQDQ&gws_rd=cr#q=inurl:homepages%2Fcontent_page.aspx

SQL注入点：

code 区域

content_page.aspx?id=
 webusr/check.aspx?loginname=

漏洞证明：

注入点证明，案例测试（此处仅测试存在漏洞）：

【声明：以下案例仅供CNVD、CNcert安全测试，其它人不得加以利用或恶意破坏，否则后果自负】

来自国家互联网应急中心的五个互联网实例测试

TEST A:

code 区域

http://q**k.t****g.g**.cn/webusr/check.aspx?loginname=

TEST B:

code 区域

http://x**k.j*******g.g***.**.**.**/webusr/check.aspx?loginname=

TEST C:

code 区域

http://*8.2**.2**.2**/ggslxyweb/webusr/check.aspx?loginname=

TEST D:

code 区域

http://58.***.1**.1**/tzxyweb/homepages/content_page.aspx?id=%7B00332B30-E879-4AC6-81B5-F6EABDD9F0CD%7D

TEST E:

code 区域

http://58.2**.1**.**3/tzfgxyweb/webusr/check.aspx?loginname=

证明注入的危害性，这里仅仅列举了库名称，未获取任何数据

code 区域

available databases [9]:
 [*] master
 [*] model
 [*] msdb
 [*] ReportServer
 [*] ReportServerTempDB
 [*] tempdb
 [*] tzgkptweb
 [*] tzgkptweb_test
 [*] tzxygkpt_test

修复方案：

首先下发各个分中心，其后将通用漏洞通知厂商：

code 区域

厂商网址：http://**.**.**.**/lxwm/lxqt/
 在线咨询：http://**.**.**.**/skywcm/webpage/zxzx/zxzx.jsp
 电话：025-84815959
 
 最后想说：国家互联网求给一个处置的回复，谢谢！祝好！

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2014-07-28 09:14

厂商回复：

CNVD确认并复现所述情况，根据测试实例，已经转由CNCERT分别下发给江苏和甘肃分中心，由其后续处置当地政府部门案例。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-23 14:17 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子，但是除了他华...)

0

...你啊

1# 回复此人
2014-10-21 10:57 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 冬眠者)

0

哎 abaddon又是一声叹息

2# 回复此人

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2014-69379

漏洞标题： 某政务大厅系统存在多处SQL注射漏洞

相关厂商： 国家互联网应急中心

漏洞作者： 路人甲

提交时间： 2014-07-25 10:31

公开时间： 2014-10-21 10:32

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(6) 关注此漏洞

漏洞标题：某政务大厅系统存在多处SQL注射漏洞

相关厂商：国家互联网应急中心

漏洞作者：路人甲

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分