当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017467

漏洞标题:四川电子政务大厅SQL注射、管理系统权限绕过、任意文件上传

相关厂商:四川电子政务大厅

漏洞作者: 小胖子

提交时间:2013-01-18 10:36

修复时间:2013-03-04 10:36

公开时间:2013-03-04 10:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-01-18: 细节已通知厂商并且等待厂商处理中
2013-01-22: 厂商已经确认,细节仅向厂商公开
2013-02-01: 细节向核心白帽子及相关领域专家公开
2013-02-11: 细节向普通白帽子公开
2013-02-21: 细节向实习白帽子公开
2013-03-04: 细节向公众公开

简要描述:

问题打包,可大可小。

详细说明:

涉及省级主站及德阳市、什邡市、雅安市、攀枝花市、绵阳市、达州市、资阳市等等几乎四川全部市级独立分站。有的甚至是MSSQL显错,直接可以差异备份得shell,
问题1:SQL注入,各个市SQL版本不一样。
首先说主站吧,因为看了下,多数市级单位用的是同一套程序,当然也就问题一样。
http://egov.sczw.gov.cn:8080/servlet/frontindex?deptIds=83
SA权限注入点

sql.jpg


其他市级单位问题一样。
问题2:意见征集平台管理系统后台权限设置不当(这个不算很严重,但是也有影响,有很多有隐私内容)
http://egov.sczw.gov.cn:8080/rcc/pages/login.jsp
输入1,直接进入管理界面
或者直接输入地址
http://egov.sczw.gov.cn:8080/rcc/servlet/backstageMgrServlet?loginflag=T&pagetype=3&userid=1
其他地市替换前半段域名即可
问题3:任意文件上传
地址:http://egov.sczw.gov.cn:8080/rcc/file.jsp
主站由于Tomcat设置问题不存在,有的市级单位可以上传。任意文件。

file.jpg


另外还有个地方,http://egov.sczw.gov.cn:8080/rcc/complaints_insert.jsp
可以上传任意后缀,后台看到只能下载,木有实际地址,黑盒测试难得去找文件路径,目测没有重命名或者其他神马的,要修复一并修复了吧。不敢深入,怕喝茶。
应该是cncert确认漏洞吧,附送一个你通知,http://www.scmz.gov.cn/images/ 四川省民政厅,被非主流黑阔入侵。

漏洞证明:

见详细说明。

修复方案:

防注入,后台登陆逻辑修改,临时修复可以更改地址,限制上传文件后缀。

版权声明:转载请注明来源 小胖子@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-01-22 10:00

厂商回复:

CNVD确认主站注入漏洞,未能复现绕过和上传漏洞,已转由CNCERT协调涉事单位进行处置。
rank=8

最新状态:

暂无


漏洞评价:

评论

  1. 2013-01-18 11:21 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @小胖子 擦,,,,

  2. 2013-01-18 23:24 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @se55i0n 只能说你太不厚道了,真心的。以后再不相信你了。

  3. 2013-01-18 23:55 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @小胖子 还好误会一场,

  4. 2013-01-21 22:58 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @cncert国家互联网应急中心 不知是你们看到了漏洞详情在修补还是怎么地,发现主站已经不能复现了,地级市能复现,也没见来确认?why?