当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069593

漏洞标题:中交路桥官网存在SQL注入并可获取公司内部大量信息

相关厂商:中交路桥建设有限公司

漏洞作者: reality0ne

提交时间:2014-07-25 10:42

修复时间:2014-09-08 10:44

公开时间:2014-09-08 10:44

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-07-25: 细节已通知厂商并且等待厂商处理中
2014-07-30: 厂商已经确认,细节仅向厂商公开
2014-08-09: 细节向核心白帽子及相关领域专家公开
2014-08-19: 细节向普通白帽子公开
2014-08-29: 细节向实习白帽子公开
2014-09-08: 细节向公众公开

简要描述:

反正只要是我提交的都成小厂商了= =
中交路桥官网存在SQL注入并可获取公司内部大量信息
目测官网啊,公司内部OA啊,党员管理系统啊,电力统计啊都是这个服务器上的数据库
还是DBA呦,目测已经沦陷

详细说明:

先上链接:http://www.crbcint.com/lqcms/net/Content.action?version=1
加上单引号就直接爆出一个蛋疼的错误信息了

屏幕快照 2014-07-24 19.41.13.png

这个隐藏详细信息真是骗自己23333
不多说丢给sqlmap,DBA权限

屏幕快照 2014-07-24 19.42.22.png


屏幕快照 2014-07-24 19.44.42.png


我去,真是多啊
根据我四级考不过的英语水平粗鲁地看了看,应该公司OA系统(oa.crbcint.com)和党员管理系统,工资管理系统,设备购置管理系统等等数据库全在里面了

屏幕快照 2014-07-24 19.49.06.png

这是内部OA的消息吗?

屏幕快照 2014-07-24 19.57.08.png

这是设备购置管理系统的金额内容?

屏幕快照 2014-07-24 19.59.35.png

这是党员管理系统吗?
敏感数据太多了,点到为止

漏洞证明:

Database: lqcms
[871 tables]
+-------------------------------------------------+
| dbo.D99_CMD |
| dbo.T_HR_DUTYPOST |
| dbo.T_HR_EMPASSESS |
| dbo.T_HR_EMPASSESSDETAIL |
| dbo.T_HR_EMPASSESSITEM |
| dbo.T_HR_EMPCHANGE |
| dbo.T_HR_EMPINFOCHECK |
| dbo.T_HR_EMPINFOCHECKDETAIL |
| dbo.T_HR_Employee |
| dbo.T_HR_LEADERINFOCHECK |
| dbo.T_HR_LEADERINFOCHECKDETAIL |
| dbo.T_HR_Org |
| dbo.T_HR_OrgActiveMsg |
| dbo.T_HR_POSTINFO |
| dbo.T_MARKET_Customerinfo |
在此省略几百条
| dbo.t_sys_quantitydif_alert |
| dbo.t_sys_securityuser_alert |
| dbo.t_sys_subconbillmanager |
| dbo.t_temp_material_update_inamount |
| dbo.t_tmp_forQuery |
| dbo.tmpwbs |
+-------------------------------------------------+


条目太多了,完全跑不完
脱裤的话估计能拖到高潮

修复方案:

过滤过滤过滤

版权声明:转载请注明来源 reality0ne@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-07-30 08:58

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向交通部所属协调机构-交通部公路院通报,由其后续协调处置。

最新状态:

暂无


漏洞评价:

评论