当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019234

漏洞标题:GOV政府网站漏洞合集

相关厂商:gov部门

漏洞作者: Vigoss_Z

提交时间:2013-02-27 12:02

修复时间:2013-04-13 12:03

公开时间:2013-04-13 12:03

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-27: 细节已通知厂商并且等待厂商处理中
2013-02-28: 厂商已经确认,细节仅向厂商公开
2013-03-10: 细节向核心白帽子及相关领域专家公开
2013-03-20: 细节向普通白帽子公开
2013-03-30: 细节向实习白帽子公开
2013-04-13: 细节向公众公开

简要描述:

政府站点漏洞小合集,工商,审计局等等.
大牛轻拍,菜鸟刷点rank.

详细说明:

0x01芜湖政府站点一锅端,上图.
芜湖公安公共关系网.注册论坛页面,验证用户名处存在注入,直接注册admin.头像上传直接aspx上传.亮点来了.

02262.jpg


芜湖国土资源局,芜湖市交通局,芜湖市政府办公室,各种吧.

02261.jpg

同ip站点.
0x02宣城市审计局,后台注入.

http://www.ahxcsj.gov.cn/Admin/Login.asp


access注入,10个字段,存在admin表,存在用户admin.菜鸟未能深入下去.管理界面有文件管理,目测可shell.
0x03江苏省苏州工商管理监管网.

http://www.szgswljg.gov.cn/comindex.action


可被用来钓鱼.

http://www.szgswljg.gov.cn/getcompanyinfor.action?website1=www.xxx.com

此页面是正规企业的营业执照.
正规网站挂个小图标

02263.jpg

,连接地址就是如上地址.点击即可转到工商网站,显示正规企业的营业执照.整个认证过程结束.略显肯跌.钓鱼网站加图标,指向正规的website1=www.xxx.com,就成了经过工商认证的钓鱼网站.或者利用注入直接添加虚假执照,修改website1的值,等等.
而且

http://www.szgswljg.gov.cn/getcompanyinfor.action?website1=www.xxx.com

存在注入.

szgs1.jpg


0x04浙江省环境保护科学设计院.

http://www.zjshky.com.cn/


低版本fckeditor.
同服务器,四家浙江省环保厅下属企事业单位.

漏洞证明:

图片已上.
第一个图截瞎了。其它盘符还有别的站。

修复方案:

...

版权声明:转载请注明来源 Vigoss_Z@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-02-28 23:13

厂商回复:

CNVD确认并复现其中所述三个案例,已在28日分别下发CNCERT江苏、安徽、浙江分中心,由分中心进一步协调网站管理方处置。
按多起漏洞事件进行评分,rank=8+7+7=22

最新状态:

暂无


漏洞评价:

评论

  1. 2013-02-28 18:26 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    关注。。。。。

  2. 2013-02-28 23:41 | Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)

    第一个图截瞎了。还有一个盘里也有撒