某政府在用系统存在通用Oracle注射 | wooyun-2014-068966| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-068966

漏洞标题：某政府在用系统存在通用Oracle注射

漏洞作者：路人甲

提交时间：2014-07-19 12:47

修复时间：2014-10-17 12:48

公开时间：2014-10-17 12:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-19：细节已通知厂商并且等待厂商处理中
2014-07-24：厂商已经确认，细节仅向厂商公开
2014-07-27：细节向第三方安全合作伙伴开放
2014-09-17：细节向核心白帽子及相关领域专家公开
2014-09-27：细节向普通白帽子公开
2014-10-07：细节向实习白帽子公开
2014-10-17：细节向公众公开

简要描述：

用户量大，危害大，狗哥？怎么破？押大押小？一赔十！

详细说明：

#1.由湖南科创信息技术股份有限公司【http://www.chinacreator.com/】开发的系统专用于湖南省各个政府机构使用，其中某个投票处存在SQL注射漏洞，可获取任意数据。
关键字：

官网成功案例：

#2.注入点：

cms/voteManager/seeresult_bz.jsp?titleid=2&opid=1
参数：titleid

漏洞证明：

#3.枚举5枚案例测试证明存在注入，域名就不打了吧，手工输一下吧！有些访问这个页面虽然提示500，但是还是可以注射的！
【严重声明：以下案例仅供CNVD、CNCERT测试，任何人不得加以利用或非法用途，否则后果自负】
案例1：

案例2：

案例3：

案例4：

案例5：

最后证明可跑出数据，这里以列举出库名为证明，未深入。

available databases [27]:
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_030000
[*] FLOWS_FILES
[*] GUIYANGMH
[*] HNAGRI
[*] HR
[*] IX
[*] MDSYS
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] PM
[*] PRICEINFO
[*] SCOTT
[*] SH
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WK_TEST
[*] WKSYS
[*] WMSYS
[*] XDB
[*] YONGXING

修复方案：

建议先发往分中心处置，再通报给厂商。
厂商网址： http://www.chinacreator.com       
电子邮件： creator@chinacreator.com
公司电话： 0731—83757888  83757999

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：16

确认时间：2014-07-24 09:04

厂商回复：

CNVD确认并复现所述情况，根据测试用例，已经转由CNCERT下发给湖南分中心处置。

漏洞评价：

2014-07-19 13:11 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

..你啊
2014-07-19 14:15 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

看了描述我就猜到是谁了，
2014-07-20 05:16 | by小星星 ( 路人 | Rank:4 漏洞数:4 | 我会唱小星星、)

你那么叼，你爸妈知道吗？
2014-07-21 18:13 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

洞主那么叼，你爸妈知道吗？
2014-07-21 18:15 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

洞主贫道目测这套系统乃是开普互联开发的
2014-10-18 10:46 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

评论里见到了洞主，太明显了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-068966

漏洞标题：某政府在用系统存在通用Oracle注射

相关厂商：国家互联网应急中心

漏洞作者：路人甲

提交时间：2014-07-19 12:47

修复时间：2014-10-17 12:48

公开时间：2014-10-17 12:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-068966

漏洞标题：某政府在用系统存在通用Oracle注射

相关厂商：国家互联网应急中心

漏洞作者： 路人甲

提交时间：2014-07-19 12:47

修复时间：2014-10-17 12:48

公开时间：2014-10-17 12:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-068966"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云