漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0103204
漏洞标题:政府某通用系统多处注入
相关厂商:cncert
漏洞作者: 路人甲
提交时间:2015-03-24 16:18
修复时间:2015-06-25 16:30
公开时间:2015-06-25 16:30
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-24: 细节已通知厂商并且等待厂商处理中
2015-03-27: 厂商已经确认,细节仅向厂商公开
2015-03-30: 细节向第三方安全合作伙伴开放
2015-05-21: 细节向核心白帽子及相关领域专家公开
2015-05-31: 细节向普通白帽子公开
2015-06-10: 细节向实习白帽子公开
2015-06-25: 细节向公众公开
简要描述:
详细说明:
合肥市突发公共卫生事件应急指挥中心
http://221.130.137.33:81/wsyj/private/login.xp
这个是用搜索框post注入
available databases [23]:
[*] "AJ"
[*] "CTXSYU "
[*] "HR"
[*] "OUTAN"
"*] "SYSTEM!D
[*] "YH]\X02YJ"
[*] aXFSYS
[*] BHWSYJ
[*] CA
[*] DBSNqP
[*] DMSYS
[*] IX
[*] MDSZSA
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] PM1
[*] SCOTT
[*] SH
[*] SYS
[*] SYSMAN
[*] TSPSUA
[*] XDB
合肥城管指挥中心 和上面那个是通一个cms
http://61.133.142.90/hfcg/private/login.xp
这个是登陆框 post注入
available databases [4]:
[*] "\X18S\X04\N81"
[*] a
[*] DBSNMP
[*] DMB
肥东县突发公共卫生事件应急指挥系统 也是同个cms
http://60.166.60.60:8088/fdwsyj/private/login.xp
登陆框post注入
available databases [22]
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] HR
[*] IX
[*] MDSYS
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] PM
[*] SCOTT
[*] SDE
[*] SH
[*] SYS
[*] SYSMANA
[*] SYSTEM
[*] TSMSYS
[*] WMSYS
[*] WSYJ
[*] XDB
安徽省高速公路路政支队综合管理系统 都是同个cms
http://220.178.102.142/lzReport/private/login.xp
安徽省万事通金卡商户服务平台
http://www.wstka.com/ebank/ebank/login.xp
hangye参数存在注入
get注入
我列举一些系统出来把
合肥城管指挥中心
http://61.133.142.90/hfcg/private/login.xp
蜀山区城管局指挥系统
http://27.54.228.74:8088/hfss/private/login.xp
合肥市突发公共卫生事件应急指挥中心
http://221.130.137.33:81/wsyj/private/login.xp
肥东县突发公共卫生事件应急指挥系统
http://60.166.60.60:8088/fdwsyj/private/login.xp
肥西县突发公共卫生事件应急指挥系统
http://220.178.60.10:6001/fxwsyj/private/login.xp
长县突发公共卫生事件应急指挥系统
http://218.23.112.74:81/cfwsyj/private/login.xp
瑶海区突发公共卫生事件应急指挥系统
http://221.130.137.33:82/yhwsyj/private/login.xp
蜀山区突发公共卫生事件应急指挥系统
http://220.180.238.128:8002/sswsyj/private/login.xp
包河区突发公共卫生事件应急指挥系统
http://221.130.137.33:81/bhwsyj/private/login.xp
合肥市人民政府信息公开目录系统
http://zwgk.hefei.gov.cn/zwgk/private/login.xp
数字化校园信息平台
http://220.178.49.19/qgjx/private/login.xp
淮南市12345政府服务直通车
http://183.166.59.231:8080/hn_szrx/private/login.xp
合肥统一商贸信息综合服务平台
http://www.hfswj.gov.cn/hfbusiness/private/login.xp
明光市效能管理系统
http://www.ahmg.gov.cn:9999/login.xp
安徽省高速公路路政支队综合管理系统
http://220.178.102.142/lzReport/private/login.xp
安徽省万事通金卡商户服务平台
http://www.wstka.com/ebank/ebank/login.xp
效能管理决策信息系统
http://120.210.74.12/easygoal/login.xp
合肥市文明办志愿者管理系统
http://zyfw.hefei.gov.cn/wmb/private/login.xp
畜牧水产统一办公平台
http://61.133.142.58/xmscoa/private/login.xp
等…………
漏洞证明:
如上……
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-03-27 16:28
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给安徽分中心,由其后续协调网站管理单位处置.
最新状态:
暂无