某通用政府信息公开系统存在SQL注入漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055337

漏洞标题：某通用政府信息公开系统存在SQL注入漏洞

漏洞作者： wefgod

提交时间：2014-04-02 17:54

修复时间：2014-07-01 17:54

公开时间：2014-07-01 17:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-02：细节已通知厂商并且等待厂商处理中
2014-04-07：厂商已经确认，细节仅向厂商公开
2014-04-10：细节向第三方安全合作伙伴开放
2014-06-01：细节向核心白帽子及相关领域专家公开
2014-06-11：细节向普通白帽子公开
2014-06-21：细节向实习白帽子公开
2014-07-01：细节向公众公开

简要描述：

详细说明：

之前有人提交过：
WooYun: 某通用政务系统SQL注入漏洞
cert也没找到开发商，只能确定的是主要在天津市用。
我也没找到具体的厂商……
谷歌搜索：
https://www.google.co.in/search?sourceid=chrome&ie=UTF-8&q=inurl%3A%22gglInfordetail.jsp%22

漏洞证明：

http://218.69.98.115/commonSearch.jsp?type=gj
begin=1&con_des=1&end=1&gjz=1&gjz1=1&gjz2=1&level_code=0101&org_name=BFA01A&quanwen=1&syh=1&tiltle=1&wh=1
begin参数存在注入。

http://gk.tjhqqzf.gov.cn/

修复方案：

过滤。

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-04-07 08:33

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给天津分中心处置。

漏洞评价：

2014-04-02 18:32 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大（腾讯微博Passer...)

你关注的白帽子 wefgod 发表了漏洞某通用政府信息公开系统存在SQL注入漏洞 2014-04-02你关注的白帽子 wefgod 发表了漏洞某通用型资料管理系统存在两处SQL注入及一处跳转漏洞土豪，苟富贵，勿相忘
2014-04-03 17:41 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

@wefgod 哥！你发现了没，政府类型通用型漏洞已经开始走小厂商流程了，低危害1rank，中危害2rank,高危害4rank，也就是说最多只能得到4Rank，我还有一大堆想提交但是还是不提了。不知道为什么开始走小厂商了=_=!
2014-04-03 20:53 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@U神我知道现在都是走这个了。不过如果有getshell的，可能会有不是走小厂商的
2014-04-03 21:32 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

@wefgod 那命令执行呢？也能getshell啊，你怎么知道getshell会走大的，我估计不会啦~还是跟着大神学聪明点哈哈~
2014-04-03 21:40 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@U神 “可能”。
2014-04-03 21:42 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

@wefgod 悲哀，手上还有大批的通用=_=!，一般小厂商的洞儿我都不提交的=_+
2014-11-06 00:17 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨，淡看江湖路...)

@U神大哥你也牛逼了，手里还留有一大堆

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055337

漏洞标题：某通用政府信息公开系统存在SQL注入漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者： wefgod

提交时间：2014-04-02 17:54

修复时间：2014-07-01 17:54

公开时间：2014-07-01 17:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055337

漏洞标题：某通用政府信息公开系统存在SQL注入漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者： wefgod

提交时间：2014-04-02 17:54

修复时间：2014-07-01 17:54

公开时间：2014-07-01 17:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-055337"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 wefgod@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：