当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05422

漏洞标题:中华人民共和国商务部漏洞

相关厂商:中华人民共和国商务部

漏洞作者: 锄禾哥

提交时间:2012-03-20 22:03

修复时间:2012-03-25 22:03

公开时间:2012-03-25 22:03

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:2

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-20: 细节已通知厂商并且等待厂商处理中
2012-03-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中华人民共和国商务部漏洞

详细说明:

http://mail.mofcom.gov.cn/
邮局系统。
用的是AnyMacro Mail System。
貌似很多企业政府学校用了这套系统,实在是危险。

漏洞证明:

http://mail.mofcom.gov.cn/
username:'
password:anyone
admin-password-crypt:$1$BPEZELVG$VLFNKX7V0G.AGDZWI3668/
过程不详细描述了,主要都是体力活,花时间暴库暴表暴字段。

修复方案:

输入限制

版权声明:转载请注明来源 锄禾哥@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-03-25 22:03

厂商回复:

最新状态:

2012-05-04:已经将情况报送国务院某信息安全协调机构协调商务部信息中心处置,同时与安宁公司代表会面,承诺提供完整解决方案。目前还没有提供所谓解决方案,将会一直跟踪。

漏洞评价:

评论

  1. 2012-03-20 22:06 | K1night ( 路人 | Rank:0 漏洞数:2 )

    这么给力?

  2. 2012-03-20 22:51 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这个不是被劫持了么?

  3. 2012-03-21 00:33 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)

    目测LZ走远了

  4. 2012-03-21 06:00 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    看名头有点大- -!

  5. 2012-03-21 09:48 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    商务部的也给碰呀(⊙_⊙)?不怕小黑屋呀

  6. 2012-03-21 12:42 | Joker ( 实习白帽子 | Rank:44 漏洞数:6 | while(age++) { make(rmb); if (outOf(...)

    楼主开门,查水表的。

  7. 2012-03-21 15:43 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    这漏洞我也考虑了好久发不发的。毕竟这套整站系统用的政府太多了。不过最近好多人在乌云刷cnvd啊,我也想刷一个黑阔证

  8. 2012-03-21 16:00 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @锄禾哥 还真有黑阔证这回事噻 ?

  9. 2012-03-21 16:08 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    @冰锋刺客 cnvd有发证的啊……不然你也是个无证程序员……

  10. 2012-03-21 21:35 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @锄禾哥 眼不见不可信啊 , 求证书照片

  11. 2012-03-23 14:13 | cncert国家互联网应急中心(乌云厂商)

    @锄禾哥 哥,能力所限,这个洞有点难复现哦。站内信给你了,请查收。

  12. 2012-03-23 18:11 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    已回邮件

  13. 2012-03-23 18:11 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    @cncert国家互联网应急中心 已回邮件

  14. 2012-03-23 18:14 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    @cncert国家互联网应急中心 他输入长度有限制,如果自己做http包的话需要先下载他的证书用ssl,而且要设置user-agent的referer就可以了。

  15. 2012-03-23 18:17 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    @cncert国家互联网应急中心 @乌云 建议漏洞修复后乌云关掉这个漏洞的详细说明和漏洞证明吧,用这套整站的政府学校企业太多了。

  16. 2012-03-24 01:36 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @锄禾哥 不符合乌云的精神喽

  17. 2012-03-24 12:36 | cncert国家互联网应急中心(乌云厂商)

    @锄禾哥 @冰锋刺客 没关系,能处置及时的话应该没有问题。去年就已经处置过安宁公司的一个文件包含漏洞,也与锄禾哥提到的这个漏洞相关。安宁那边还是很负责的一个公司,毕竟有很多大客户。

  18. 2012-03-26 00:18 | Aの碎碎念 ( 路人 | Rank:11 漏洞数:4 | 腐宅求妹子~)

    AnyMacro Mail System 哎~百度了一下,貌似这个BUG通用~~无语了~~作为政府部门,如果真的不知道怎么修理这些漏洞的话,最简单方法就是VPN了~VPN里面全是洞也问题会小一些(至少有进入门槛)。另外,楼主当心查水表啊~说不定门口就有爆破组~~汗~~希望楼主最近多多发言,证明存在~

  19. 2012-03-26 10:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Aの碎碎念 分析下报乌云吧

  20. 2012-03-29 18:06 | 锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)

    今天收到CNVD发来的黑阔证了,哈哈哈哈,貌似这个洞是他们超时了……所以导致默认公开了。 乌云给个rank呗 @xsser

  21. 2012-03-29 22:20 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @锄禾哥 收到5个。

  22. 2012-04-02 00:43 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @锄禾哥 羡慕妒忌恨,什么颜色的

  23. 2012-04-02 00:47 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @cncert国家互联网应急中心 黑阔证应该白帽子们人手一张,持证上岗!!哈哈