安徽审计厅伪静态SQL注入一枚 | wooyun-2015-0126945| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126945

漏洞标题：安徽审计厅伪静态SQL注入一枚

漏洞作者：开心一下1313

提交时间：2015-07-15 15:54

修复时间：2015-08-31 16:28

公开时间：2015-08-31 16:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-15：细节已通知厂商并且等待厂商处理中
2015-07-17：厂商已经确认，细节仅向厂商公开
2015-07-27：细节向核心白帽子及相关领域专家公开
2015-08-06：细节向普通白帽子公开
2015-08-16：细节向实习白帽子公开
2015-08-31：细节向公众公开

简要描述：

详细说明：

地址：http://61.132.136.226/views/show/33336.htm

Database: mysql
[23 tables]
+---------------------------------------+
| user                                  |
| columns_priv                          |
| db                                    |
| event                                 |
| func                                  |
| general_log                           |
| help_category                         |
| help_keyword                          |
| help_relation                         |
| help_topic                            |
| host                                  |
| ndb_binlog_index                      |
| proc                                  |
| procs_priv                            |
| proxies_priv                          |
| servers                               |
| slow_log                              |
| tables_priv                           |
| time_zone                             |
| time_zone_leap_second                 |
| time_zone_name                        |
| time_zone_transition                  |
| time_zone_transition_type             |
+---------------------------------------+
Current database
[1 table]
+---------------------------------------+
| plugin                                |
+---------------------------------------+
Database: ahsjt
[47 tables]
+---------------------------------------+
| None                                  |
| tab_info_log                          |
| tab_infotj                            |
| tab_newcount                          |
| tbl_ad                                |
| tbl_admin                             |
| tbl_admin_group                       |
| tbl_admin_gu                          |
| tbl_admin_lmq                         |
| tbl_admin_q                           |
| tbl_apply                             |
| tbl_applystate                        |
| tbl_associator                        |
| tbl_associator_lmq                    |
| tbl_column                            |
| tbl_columnc                           |
| tbl_columntj                          |
| tbl_content                           |
| tbl_count                             |
| tbl_count1                            |
| tbl_countgk                           |
| tbl_ctype                             |
| tbl_db                                |
| tbl_dbc                               |
| tbl_dbsql                             |
| tbl_dict_md                           |
| tbl_dict_mdc                          |
| tbl_dict_region                       |
| tbl_file                              |
| tbl_forum                             |
| tbl_info                              |
| tbl_link                              |
| tbl_log_login                         |
| tbl_member                            |
| tbl_menu                              |
| tbl_nbinfo                            |
| tbl_org                               |
| tbl_public_info                       |
| tbl_reapply                           |
| tbl_site                              |
| tbl_template                          |
| tbl_templatec                         |
| tbl_vote                              |
| tbl_vote_c                            |
| tbl_vote_record                       |
| tbl_zx                                |
| test                                  |
+---------------------------------------+
Database: information_schema
[37 tables]
+---------------------------------------+
| CHARACTER_SETS                        |
| COLLATIONS                            |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS                               |
| COLUMN_PRIVILEGES                     |
| ENGINES                               |
| EVENTS                                |
| FILES                                 |
| GLOBAL_STATUS                         |
| GLOBAL_VARIABLES                      |
| INNODB_CMP                            |
| INNODB_CMPMEM                         |
| INNODB_CMPMEM_RESET                   |
| INNODB_CMP_RESET                      |
| INNODB_LOCKS                          |
| INNODB_LOCK_WAITS                     |
| INNODB_TRX                            |
| KEY_COLUMN_USAGE                      |
| PARAMETERS                            |
| PARTITIONS                            |
| PLUGINS                               |
| PROCESSLIST                           |
| PROFILING                             |
| REFERENTIAL_CONSTRAINTS               |
| ROUTINES                              |
| SCHEMATA                              |
| SCHEMA_PRIVILEGES                     |
| SESSION_STATUS                        |
| SESSION_VARIABLES                     |
| STATISTICS                            |
| TABLES                                |
| TABLESPACES                           |
| TABLE_CONSTRAINTS                     |
| TABLE_PRIVILEGES                      |
| TRIGGERS                              |
| USER_PRIVILEGES                       |
| VIEWS                                 |
+---------------------------------------+
Database: ahsjt1
[17 tables]
+---------------------------------------+
| None                                  |
| tab_infotj                            |
| tab_newcount                          |
| tbl_ad                                |
| tbl_admin                             |
| tbl_admin_group                       |
| tbl_admin_gu                          |
| tbl_admin_lmq                         |
| tbl_admin_q                           |
| tbl_apply                             |
| tbl_applystate                        |
| tbl_associator                        |
| tbl_associator_lmq                    |
| tbl_column                            |
| tbl_columnc                           |
| tbl_columntj                          |
| tbl_count                             |
+---------------------------------------+

管理员信息：

漏洞证明：

修复方案：

过滤

版权声明：转载请注明来源开心一下1313@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-07-17 16:27

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给安徽分中心，由安徽分中心后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126945

漏洞标题：安徽审计厅伪静态SQL注入一枚

相关厂商：安徽审计厅

漏洞作者：开心一下1313

提交时间：2015-07-15 15:54

修复时间：2015-08-31 16:28

公开时间：2015-08-31 16:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源开心一下1313@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0126945

漏洞标题：安徽审计厅伪静态SQL注入一枚

相关厂商：安徽审计厅

漏洞作者： 开心一下1313

提交时间：2015-07-15 15:54

修复时间：2015-08-31 16:28

公开时间：2015-08-31 16:28

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0126945"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 开心一下1313@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：开心一下1313

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源开心一下1313@乌云