当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04574

漏洞标题:欧虎开发某系统出现SQL注入漏洞,大批政府网站数据库泄露

相关厂商:欧虎科技

漏洞作者: Valo洛洛

提交时间:2012-02-16 20:42

修复时间:2012-04-01 20:43

公开时间:2012-04-01 20:43

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-16: 细节已通知厂商并且等待厂商处理中
2012-02-17: 厂商已经确认,细节仅向厂商公开
2012-02-27: 细节向核心白帽子及相关领域专家公开
2012-03-08: 细节向普通白帽子公开
2012-03-18: 细节向实习白帽子公开
2012-04-01: 细节向公众公开

简要描述:

欧虎开发某系统出现SQL注入漏洞,大批政府网站数据库泄露,数据库root权限。

详细说明:

之前发了一个南京国土局的没审核,后来再去搜集信息,发现只要是这个系统的政府网站有include遍历权限的全部存在此问题。
此系统为 OHO全图形化应用系统开发环境
url/include/common/province_city.php
url/include/common/province_city1.php两个文件存在参数过滤不严问题引发注入。
测试注入点:url/include/common/province_city.php?pid=10 当然pid可以为任意值
例如南京国土资源局注入点http://www.njgt.gov.cn/include/common/province_city.php?pid=10
http://www.njgt.gov.cn/include/common/province_city.php?pid=10%20and%200%3C%3E(select%20count(*)%20from%20admin)可返回查询结果

漏洞证明:

初步收集信息,列举几个存在此问题的政府网站
南京市国土局http://www.njgt.gov.cn/
南京市档案局http://www.archivesnj.gov.cn/
宿迁交通局http://www.jssqjt.gov.cn
马鞍山总工会http://zgh.mas.gov.cn/
数据库全部root权限,发一个南京国土局的图证明:


修复方案:

问公司。

版权声明:转载请注明来源 Valo洛洛@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-02-17 09:08

厂商回复:

CNVD确认漏洞存在,将分两步骤协调,一是协调产品厂商处置,二是视厂商处置情况通报采用该产品的政府和重要信息系统部门用户。目前,CNVD已将事件转由CNCERT江苏分中心处置。
感谢Valo 洛洛。同时CNVD、CNCERT严重鼓励国内白帽子们积极挖掘国内厂商生产的应用软件漏洞,提升厂商安全研发意识。
CNVD对本漏洞评分如下:
基本得分CVSS:(AV:R/AC:L/Au:NR/C:C/A:P/I:C/B:N) score:9.67(高危)
技术难度系数:1.0(一般)
影响危害系数:2.2(严重)
CNVD综合评分:9.67*1.0*2.2=21.274
祝贺Valo 洛洛爆wooyun rank.

最新状态:

暂无

漏洞评价:

评论

  1. 2012-02-16 20:44 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    哈哈,整站程序的漏洞一有就危害大咯!!

  2. 2012-02-17 14:36 | 灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子,也不要一...)

    还不如自己留着。。CNVD、CNCERT除了祝贺,感谢什么也不会。。现在除了直接联系厂商的洞,我一般不再wooyun发了

  3. 2012-02-17 14:38 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @灰太狼 给个证书也行,纸质的盖个章。

  4. 2012-02-17 14:44 | 灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子,也不要一...)

    @Valo洛洛 CNNVD给,提交多了还送笔记本,参加安全大会什么的。。 可惜了,白做了会雷锋

  5. 2012-02-17 14:49 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @灰太狼 国有跟私有的区别么。。

  6. 2012-02-17 15:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @灰太狼 我们会一直努力改变的 希望将来乌云有能力给大家表示自己的感谢!! 谢谢支持!

  7. 2012-02-17 22:04 | cncert国家互联网应急中心(乌云厂商)

    @灰太狼 对于物质的奖励,CNVD目前很少,对于一些重大影响的有先例。CNVD的证书一直都有,参见www.cnvd.org.cn首面的证书查询页面。同时,也欢迎对CNVD的工作提出意见。

  8. 2012-02-18 08:21 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @cncert国家互联网应急中心 有证书的啊???!!!怎么拿????

  9. 2012-02-19 15:27 | 灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子,也不要一...)

    @cncert国家互联网应急中心 给个证书。。 我给你们报过好几次了。。也没见到好处。。给点信心吧。。

  10. 2012-02-19 21:04 | cncert国家互联网应急中心(乌云厂商)

    @Hxai11二月份的在赶制,包括这批,请稍候(有加盖公章流程)。

  11. 2012-04-01 20:53 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @cncert国家互联网应急中心 什么叫做这批???wooyun的都有?

  12. 2012-04-01 22:37 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    @cncert国家互联网应急中心 二月份都有谁呢?好奇,能透露一下么?

  13. 2012-04-02 00:59 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @天行健 2月底,3月份的。一同在前两天收到5份。

  14. 2012-04-02 08:34 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @zeracker @天行健 求透露

  15. 2012-04-02 21:51 | network ( 路人 | Rank:7 漏洞数:2 | 我是帅哥)

    是啊 有的厂商很小气的

  16. 2012-07-17 13:19 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    @cncert国家互联网应急中心请问多少rank 值 才能拿证书