某SCADA监控系统存在SQL注入可获取系统的全部数据之二（附多处案例）

2017年4月18日05:38:11评论363 views字数 266阅读0分53秒阅读模式

摘要

2016-02-28：细节已通知厂商并且等待厂商处理中
2016-03-04：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2016-04-28：细节向核心白帽子及相关领域专家公开
2016-05-08：细节向普通白帽子公开
2016-05-18：细节向实习白帽子公开
2015-12-26：细节向公众公开

漏洞概要关注数(14) 关注此漏洞

缺陷编号： WooYun-2016-179177

漏洞标题：某SCADA监控系统存在SQL注入可获取系统的全部数据之二（附多处案例）

漏洞作者： wonderkun

提交时间： 2016-02-28 12:10

公开时间： 2015-12-26 16:56

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： asp+sqlserver注射

1人收藏

漏洞详情

披露状态：

简要描述：

某SCADA监控系统，存在sql注入第二处

可获取系统全部数据

参考：http://wooyun.org/bugs/wooyun-2016-0168536

详细说明：

存在漏洞的位置：

WitWaterNet/IndexService.asmx/ChangePWD

code 区域

post参数 oldpassword 存在sql注入

漏洞证明：

工控系统：

测试：

sqlmap跑一下：

表多的数不完啊：

sa的密码都出来了;

再给几个案例：

code 区域

**.**.**.**:82/
 **.**.**.**:82/
 **.**.**.**:82/
 **.**.**.**:82/
 **.**.**.**:82/
 **.**.**.**:82/

修复方案：

过滤

版权声明：转载请注明来源 wonderkun@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-12-26 16:56

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-02-28 15:37 | 明月影 ( 路人 | Rank:12 漏洞数:8 )

2

底坤666

1# 回复此人

漏洞概要 关注数(14) 关注此漏洞