当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076563

漏洞标题:某省广播电视无线发射台站运行支撑管理系统后台SQL注入(大权限,全省的电视,还能替领导发送短信!)

相关厂商:广西省政府

漏洞作者: 咸鱼翻身

提交时间:2014-09-19 09:51

修复时间:2014-11-03 09:52

公开时间:2014-11-03 09:52

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-19: 细节已通知厂商并且等待厂商处理中
2014-09-24: 厂商已经确认,细节仅向厂商公开
2014-10-04: 细节向核心白帽子及相关领域专家公开
2014-10-14: 细节向普通白帽子公开
2014-10-24: 细节向实习白帽子公开
2014-11-03: 细节向公众公开

简要描述:

全省电视台。。。。来个闪电吧
转交应急中心的说。。。。。木闪电来个前台也好

详细说明:

http://www.gxbttc.com/Login.aspx 地址
admin'OR'a'='a 密码

漏洞证明:

Screenshot_2014-09-18-22-49-22.png


后台部分功能

Screenshot_2014-09-18-22-55-44.png


发送短信。。。亚运会转播有木有。。。

Screenshot_2014-09-18-23-00-30.png


各地的电视台详情

Screenshot_2014-09-18-23-01-59.png


看不懂。。。。。不明觉厉

Screenshot_2014-09-18-23-04-21.png


随意修改电视节目。。。。。这个爽爆

Screenshot_2014-09-18-23-06-35.png


数据列表

Screenshot_2014-09-18-23-09-58.png


上传点有木有。。。。。。手机的我就不测试了。。

Screenshot_2014-09-18-23-11-22.png


注意告警系统的选项!

修复方案:

*罒▽罒*亚运会期间。。。出点事可小不了呢。。。

版权声明:转载请注明来源 咸鱼翻身@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-09-24 08:21

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-19 09:55 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    @红客十年一起来装逼……

  2. 2014-09-19 09:57 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    前排上央视

  3. 2014-09-19 10:00 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

    你们2个基友

  4. 2014-09-19 10:01 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    哇,菊发出来了

  5. 2014-09-19 10:02 | Moc ( 路人 | Rank:23 漏洞数:12 | 屌丝何苦为难屌丝)

    你们这俩货为何不搬到一块去住

  6. 2014-09-19 10:04 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    擦。。。厂商不小心爆了。。。。。马上改

  7. 2014-09-19 10:12 | 爱老虎油 ( 路人 | Rank:12 漏洞数:3 | 0.0)

    http://loudong.360.cn/vul/info/id/19656 库带计划有人提交了 又是一个两边提交的

  8. 2014-09-19 10:13 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    请关注提交时间

  9. 2014-09-19 10:16 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    漏洞描述咸鱼 @已被T姐包养 带你们装逼,带你飞! 听说全省这个危害 。。。。

  10. 2014-09-19 10:20 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @luwikes 我就是传说中的已被t姐包养………

  11. 2014-09-19 10:48 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    呵呵,洞主进了远程监控平台了不?对某单位呵呵了~

  12. 2014-09-19 10:51 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    这个我是新手也不知道该不该透露。。。。对某单位。。+1还有求大牛带飞可好。。。

  13. 2014-09-19 10:52 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    领导发来贺电

  14. 2014-09-19 10:56 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    @爱老虎油 哈哈猪自己懂

  15. 2014-09-19 10:57 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    @Z-0ne 他只是弱口令进了一个后台,可执行操作有限,目测不过rabk6

  16. 2014-09-19 11:00 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    我就是刷弱口令。。。。你咬我啊。。。话说你又偷占伦号出来装逼了、、、

  17. 2014-09-19 11:00 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    关注

  18. 2014-09-19 11:02 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    前排- -

  19. 2014-09-19 11:03 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    @咸鱼翻身 啧啧,不知占伦是我徒?

  20. 2014-09-19 11:03 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    我累个去。。。。。

  21. 2014-09-19 11:06 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    @老和尚 别扯淡。。。。现在占伦自己都不知道密码。。。

  22. 2014-09-19 11:10 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    @咸鱼翻身那是因为这个号只是用他邮箱,漏洞不是他的

  23. 2014-09-19 11:12 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @咸鱼翻身 @老和尚 别闹,好好的洞别变成了娱乐

  24. 2014-09-19 11:38 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)

    卧槽,是我们广西的?

  25. 2014-09-19 11:52 | ( 路人 | Rank:10 漏洞数:1 | 关注网络安全,学习网络技术)

    看看!!!·

  26. 2014-09-19 12:24 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    @Z-0ne 哈哈哈哈

  27. 2014-09-19 13:33 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    @疯狗 木有闪电吗。。。。很期待的说

  28. 2014-09-19 13:36 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)

    坐等上央视

  29. 2014-09-19 14:27 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    此洞为何这么火………记者在哪里。

  30. 2014-09-19 15:06 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    360库带也提交了-_-||

  31. 2014-09-19 15:20 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    我要上电视!!

  32. 2014-09-19 15:22 | 番茄炒蛋 ( 普通白帽子 | Rank:106 漏洞数:31 | test)

    我要上电视!!

  33. 2014-09-19 17:18 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    我也要上电视

  34. 2014-09-19 17:19 | luoyes ( 路人 | 还没有发布任何漏洞 | 落叶知秋风渐凉,岁月如梭常忆往。)

    好吧 抢不到前排了 我也来围观了

  35. 2014-09-19 18:18 | Gale Albatross ( 实习白帽子 | Rank:47 漏洞数:13 | Gale Albatross)

    现在上电视都晚了。。

  36. 2014-09-19 19:42 | gone ( 路人 | Rank:0 漏洞数:1 | 来学习的)

    电视在这里!!

  37. 2014-09-19 20:24 | 影子契约 ( 路人 | Rank:0 漏洞数:1 | 额额。。。)

    求联系,QQ275434229

  38. 2014-09-19 20:27 | 影子契约 ( 路人 | Rank:0 漏洞数:1 | 额额。。。)

    @咸鱼翻身 有重大意向收纳,招收大神联系QQ:275434229

  39. 2014-09-19 20:47 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    你要来一发吗

  40. 2014-09-19 21:09 | 我爱,你老婆 ( 路人 | Rank:26 漏洞数:9 | 猥琐的猥琐!)

    这个裤带上面有了 双重提交

  41. 2014-09-19 21:12 | 乌云小生 ( 路人 | Rank:2 漏洞数:3 | 活该酱油一辈子)

    我只是来顶楼主的。

  42. 2014-09-19 22:07 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    @影子契约 黑产牛

  43. 2014-09-19 22:39 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    @影子契约 黑产牛,用这推送一次广告能赚多少?几年?^_^

  44. 2014-09-19 22:44 | SPRITEKING ( 路人 | Rank:18 漏洞数:3 | x)

    @红客十年 逗逼

  45. 2014-09-20 10:02 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @SPRITEKING 傻吊

  46. 2014-09-24 08:23 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    推送我签名一定很拉动地方经济

  47. 2014-09-24 08:24 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    @红客十年 @咸鱼翻身 你们是无孔不入呀

  48. 2014-09-24 09:43 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)

    能像温州那样不?

  49. 2014-09-24 10:14 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @小卖部部长 比那个吊……

  50. 2014-09-24 10:16 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    @大漠長河 推送你明天你就不愁吃不愁穿了……

  51. 2014-09-24 10:33 | godblessme ( 实习白帽子 | Rank:34 漏洞数:3 | 维护世界和平)

    话说可以向全省广播不。。。