当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-072026

漏洞标题:某通用型税务专用系统SQL注射(多地国家税务局中枪)

相关厂商:cncert国家互联网应急中心

漏洞作者:

提交时间:2014-08-12 11:14

修复时间:2014-11-10 11:16

公开时间:2014-11-10 11:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-12: 细节已通知厂商并且等待厂商处理中
2014-08-17: 厂商已经确认,细节仅向厂商公开
2014-08-20: 细节向第三方安全合作伙伴开放
2014-10-11: 细节向核心白帽子及相关领域专家公开
2014-10-21: 细节向普通白帽子公开
2014-10-31: 细节向实习白帽子公开
2014-11-10: 细节向公众公开

简要描述:

良民,跨省的不要,查水表的不要,快递拒收,谢谢。

详细说明:

厂商:北京亿信华辰软件有限责任公司 官网:http://www.esensoft.com.cn/
产品:重点税源网上直报系统
google搜索语法:inurl:grpslogin.jsp
影响案例:

http://219.135.157.142:9000/irpt/i/oem/grpslogin.jsp 广东省食品药品监督管理局
http://zdsy.cq-l-tax.gov.cn/oem/grpslogin.jsp 重庆市地方税务局
http://218.94.69.69:7003/irpt/i/oem/suzhouds/ssl/grpslogin.jsp?taskGroup=ZDSY2014 江苏省南京地方税务局
http://www.szltax.gov.cn:7101/i/oem/suzhouds/ssl/grpslogin.jsp?taskGroup=2014NZDSYJKYBB_SJ_ 江苏省苏州地方税务局
http://tongji.chinatally.com:8080/irpt/oem/grpslogin.jsp 中国外轮理货
https://web1.nb-n-tax.gov.cn:7006/sszl/i/oem/grpslogin.jsp  宁波市国家税务局
http://61.132.47.120:8090/oem/grpslogin.jsp 全国税收调查
http://218.92.100.83:7010/oem/grpslogin.jsp 连云港重点税源网上直报
http://110.249.221.9:9000/i/oem/grpslogin.jsp 河北省建设科技研究计划项目
http://218.5.65.189/oem/grpslogin.jsp 厦门市地方税务局
http://tj.hecom.gov.cn/oem/grpslogin.jsp 中国河北商务网
http://221.229.123.251:7001/i/oem/grpslogin.jsp 
http://218.28.24.36:9999/i/oem/grpslogin.jsp
http://61.133.94.3:8001/oem/grpslogin.jsp
http://218.93.18.190:8080/irpt/i/oem/grpslogin.jsp
等等...

漏洞证明:

系统登录处用户名存在注入,以https://web1.nb-n-tax.gov.cn:7006/sszl/i/oem/grpslogin.jsp 宁波市国家税务局 为例 :
Post:taskGroup=2012NZDSY&id=admin%27&opid=1&noleft=0&pw=amdin

q1.jpg

q2.jpg

q3.jpg

q4.jpg

太多表了,就不继续跑了。
WooYun: 某地国家税务局存在Oracle注入 顺带一提,这个宁波市国家税务局站点的注入别的白帽子提交了是前台,我这是通用影响范围更广,走前台也没问题吧?
http://tongji.chinatally.com:8080/irpt/oem/grpslogin.jsp 中国外轮理货总公司
Post:taskGroup=TJYB&id=admin%27&opid=1&noleft=0&pw=admin

q9.jpg

q10.jpg


q5.jpg

q7.jpg

q11.jpg


略.....

修复方案:

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-08-17 09:06

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-08-12 11:15 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    终于抢到前排了

  2. 2014-08-12 11:20 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    您的快递到了,请携带身份证到小胡同领取

  3. 2014-08-12 11:49 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    是我告诉你的?

  4. 2014-08-12 11:56 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @U神 不是一个地方 但是有些渊源

  5. 2014-08-12 11:57 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @贫道来自河北 道长有礼了 @浮萍 拒收拒收

  6. 2014-08-12 12:13 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    难道是。。。

  7. 2014-08-12 12:16 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @魇 貌似我好像也知道是那个洞了

  8. 2014-08-12 12:17 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @贫道来自河北 @adm1n 你们是刘伯温吗..

  9. 2014-08-12 12:20 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @魇 贫道乃是龙虎山祖师转世,能知过去未来300年

  10. 2014-08-12 14:07 | roker ( 普通白帽子 | Rank:357 漏洞数:108 )

    @贫道来自河北 ..........

  11. 2014-08-12 14:22 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @roker ?????????????

  12. 2014-08-12 16:32 | 消逝文字 ( 路人 | Rank:3 漏洞数:2 | 永久的菜鸟一枚)

    洞主 开门,给你 送妹子来啦

  13. 2014-08-17 09:09 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @cncert国家互联网应急中心 最近cncert都没有处置回复了

  14. 2014-11-10 12:56 | Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)

    @贫道来自河北 你能告诉我@xsser明天穿什么颜色的内裤吗?

  15. 2014-11-10 13:20 | bingfeng ( 路人 | Rank:10 漏洞数:3 | 万丈红尘三杯酒,千秋大业一壶茶。)

    佩服~