四川又地震了-某地震台网中心注入一枚

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022184

漏洞标题：四川又地震了-某地震台网中心注入一枚

漏洞作者：网络骑士

提交时间：2013-04-20 14:35

修复时间：2013-06-04 14:36

公开时间：2013-06-04 14:36

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-04-20：细节已通知厂商并且等待厂商处理中
2013-04-23：厂商已经确认，细节仅向厂商公开
2013-05-03：细节向核心白帽子及相关领域专家公开
2013-05-13：细节向普通白帽子公开
2013-05-23：细节向实习白帽子公开
2013-06-04：细节向公众公开

简要描述：

今天四川又地震了哇，7.0级啊有木有！
专家们08年的时候不是说，50年内不会再有这么猛的地震了么，
今天从睡梦中被晃醒，楼道里叫喳喳的，哥也跟着吓紧张了一回。
平静之后上地震网看看相关数据，于是顺手摸出个小注入。

详细说明：

Oracle数据库，JSP页面，8个字段。
因为名字里前两个字让人望而生畏，所以不做具体测试点到为止。

漏洞证明：

http://qzweb.seis.ac.cn/twzx/manage/openNews.jsp?seq=19748'
http://qzweb.seis.ac.cn/twzx/manage/openNews.jsp?seq=19748 and 1=1
http://qzweb.seis.ac.cn/twzx/manage/openNews.jsp?seq=19748 and 1=2

修复方案：

过滤呗，某牛说过，互联网程序要想相对安全，就不要信任任何用户提交的参数。
这里，seq参数强制为int就可以避免了。

版权声明：转载请注明来源网络骑士@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-04-23 18:29

厂商回复：

CNVD确认并复现所述情况，已在23日联系上网站管理方（仅通过邮件），提示漏洞风险。
rank 10

漏洞评价：

2013-04-20 14:37 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

这些地震局地震网。。。还能干点啥不
2013-04-20 14:48 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

TDE-324CI型地震数据采集记录器我只见过这个，还能写到SD卡的……
2013-04-20 14:48 | zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1：5 无限量收 [平台担保])

@疯狗吃饭
2013-04-20 14:51 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

什么是专家啊，听起来好像很厉害的样子。
2013-04-20 14:59 | Getshell ( 路人 | Rank:12 漏洞数:2 )

好厉害,撸主在地震中不慌不忙的挖洞，佩服佩服！！！
2013-04-20 15:26 | Cc. ( 路人 | Rank:0 漏洞数:3 | 不是没有那能力，而是不想去追求。)

一砖拍死的那才叫专家。
2013-04-20 15:46 | Ska ( 路人 | Rank:15 漏洞数:2 )

NB，洞主的心理素质令人精了。。。
2013-04-20 16:08 | Evil Spirits ( 路人 | Rank:0 漏洞数:1 | 安好无念。)

楼上亮了，，，第一次见到这样的东西，，，，，还没发布任何漏洞。2013-04-20 15:46 | Ska ( 实习白帽子 | 还没有发布任何漏洞 )
2013-04-20 18:08 | Ska ( 路人 | Rank:15 漏洞数:2 )

@Evil Spirits 主要是我发布的那个一直审批 - - 还有以前发的莫名其妙就忽略了
2013-04-20 18:26 | zsx ( 路人 | Rank:0 漏洞数:3 | undefined)

楼主居然边晃荡边挖洞。。。。。
2013-04-20 23:23 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

楼主，小心余震啊！快跑，别看片了！
2013-04-21 06:09 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心，爱好广泛，求女女带走。。...)

楼主敬业，
2013-04-21 14:44 | Byakuya ( 路人 | Rank:17 漏洞数:3 | /whitehat_detail.php?whitehat=Byakuya)

楼主够蛋定啊。。。。楼晃，唯我不动。。。。。
2013-04-21 19:39 | 认真 ( 路人 | Rank:10 漏洞数:1 | 一个菜鸟而已)

特意来支持楼主！
2013-04-22 13:12 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

狗日的洪时中~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022184

漏洞标题：四川又地震了-某地震台网中心注入一枚

相关厂商：国家地震前兆台网中心

漏洞作者：网络骑士

提交时间：2013-04-20 14:35

修复时间：2013-06-04 14:36

公开时间：2013-06-04 14:36

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源网络骑士@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022184

漏洞标题：四川又地震了-某地震台网中心注入一枚

相关厂商：国家地震前兆台网中心

漏洞作者： 网络骑士

提交时间：2013-04-20 14:35

修复时间：2013-06-04 14:36

公开时间：2013-06-04 14:36

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-022184"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 网络骑士@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：网络骑士

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源网络骑士@乌云