漏洞概要
关注数(24)
关注此漏洞
漏洞标题:尼泊尔国多个重要单位漏洞,包括尼泊尔军队、总统办公室等
提交时间:2013-03-03 02:26
修复时间:2013-04-17 02:26
公开时间:2013-04-17 02:26
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-03-03: 细节已通知厂商并且等待厂商处理中
2013-03-07: 厂商已经确认,细节仅向厂商公开
2013-03-17: 细节向核心白帽子及相关领域专家公开
2013-03-27: 细节向普通白帽子公开
2013-04-06: 细节向实习白帽子公开
2013-04-17: 细节向公众公开
简要描述:
涉及尼泊尔国电信、联邦事务和地方发展部、巴格马蒂河治理委员会、替代能源推广中心、城市发展部、电力部、总统办公室、尼泊尔国家军队等多个重要网站
详细说明:
Hitechvalley CMS的注入漏洞,尼泊尔国大概是号召大家都使用电子招标采购,所以都用了这个系统。涉及多个重要部门。
http://www.aepceprocurement.gov.np/tender_details.php?tid=106替代能源推广中心
http://202.166.199.78/tender_details.php?tid=4074城市发展部
http://eproc.presidentofnepal.gov.np/tender_details.php?tid=332 总统办公室
http://www.e-nea.org.np/tender_details.php?tid=2101 电力部
http://www.bagmati.gov.np/eproc/tender_details.php?tid=58巴格马蒂河治理委员会
http://www.edolidar.gov.np/tender_details.php?tid=19814联邦事务和地方发展部
http://eproc.ntc.net.np/tender_details.php?tid=1744电信
http://www.edudbc.gov.np/tender_details.php?tid=95 尼泊尔国家军队
漏洞证明:
修复方案:
版权声明:转载请注明来源 楚无伤@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-03-07 22:33
厂商回复:
CNVD确认并复现所述多个实例,已经列入处置队列,涉外事件需请示上级,待后续反馈。
按多个实例进行评分,加起来好象超过rank 20了。
最新状态:
暂无
漏洞评价:
评论
-
2013-03-03 02:46 |
noah ( 普通白帽子 | Rank:384 漏洞数:40 )
-
2013-03-03 05:58 |
Seraph ( 路人 | Rank:23 漏洞数:6 | 没有死,不等于活着!)
-
2013-03-03 08:43 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
尼玛现在wooyun都搞国际化了?赶脚专注于国内才是最重要的啊,比较是我们自己国家的漏洞平台嘛。
-
2013-03-03 09:46 |
YouTube ( 路人 | Rank:3 漏洞数:1 | YouTube是世界上最大的视频分享网站,早期...)
-
2013-03-03 10:41 |
tzrj ( 实习白帽子 | Rank:87 漏洞数:24 | 1111)
-
2013-03-03 11:38 |
txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)
-
2013-03-03 11:51 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-03-03 11:56 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-03-03 12:52 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-03-03 15:22 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2013-03-03 15:23 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
@Hxai11 我也觉得。国外的这些东西。说句实话。完全可以和某些单位合作。你懂的@xsser
-
2013-03-03 15:28 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-03-03 15:54 |
superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)
细节已通知厂商并且等待厂商处理中通知的谁???哈哈
-
2013-03-03 15:58 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-03-03 16:26 |
楚无伤 ( 普通白帽子 | Rank:122 漏洞数:13 | 某安全公司的家伙)
可以跨境协调的嘛,上次韩国有个DDOS攻击不就是CNCERT跨境协调逮住的么?忘了求一个尼泊尔的水果刀啊。。
-
2013-03-03 17:51 |
liyang ( 路人 | Rank:25 漏洞数:11 | 低调 沉默 守望)
不是还有金三胖人民共和国政府网站sql注入漏洞么~~
-
2013-03-03 18:35 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2013-03-03 19:33 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2013-03-03 20:12 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2013-03-03 20:37 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
@楚无伤 孩子你想的太天真了,你想一想尼泊尔靠近国内的哪里.然后有个戴着眼镜充满笑容的人住在印度.然后印度又和尼泊尔是什么关系.等等等等
-
2013-03-04 17:13 |
残影小L ( 路人 | Rank:12 漏洞数:3 | 我还是我。)
-
2013-03-05 08:04 |
超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)
-
2013-03-06 17:58 |
我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)
-
2013-04-07 09:05 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
按多个实例进行评分,加起来好象超过rank 20了!!!!我勒个去
-
2013-04-17 10:15 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2013-04-17 12:01 |
lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)
-
2013-04-17 13:02 |
YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)
-
2013-04-17 13:37 |
inner ( 路人 | Rank:12 漏洞数:2 | ส็็็็็็็็็็็็็็็็็็็...)
-
2013-04-19 01:11 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
-
2013-04-22 11:03 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
