漏洞概要
关注数(24)
关注此漏洞
漏洞标题:工控安全之某地质灾害监测系统存在通用漏洞
漏洞作者: 道极
提交时间:2015-10-27 21:07
修复时间:2015-12-17 14:48
公开时间:2015-12-17 14:48
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-10-27: 细节已通知厂商并且等待厂商处理中
2015-10-30: 厂商已经确认,细节仅向厂商公开
2015-11-02: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2015-12-24: 细节向核心白帽子及相关领域专家公开
2016-01-03: 细节向普通白帽子公开
2016-01-13: 细节向实习白帽子公开
2015-12-17: 细节向公众公开
简要描述:
某地质灾害监测系统web端存在通用漏洞
详细说明:
北京江伟时代科技有限公司开发的地址灾害监测系统web端存在通用sql注入漏洞和任意上传
**.**.**.**:8080/login.jsp 此处有注入,登陆抓包即可
**.**.**.**:8088/ 这个端口也有注入,但是有验证码,白天跑不出来,但是晚上可以跑出来,估计是晚上数据通信比较少吧
登录后台看看
可以注出数据,但是表太多,有时候不知道哪个表是存用户名的表
到其公司官网看一下,发现有很多地质局都是用的这套系统,但是一般这套系统是没有域名的,只能通过特殊方法搜索
下面搜了一些
**.**.**.**:8080/Default.aspx
**.**.**.**:81
**.**.**.**:8080/login.aspx
**.**.**.**:8090/login.jsp
**.**.**.**:8090/jwsd/manage/index.jsp
**.**.**.**:8090/login.jsp
**.**.**.**:8080/login.jsp
**.**.**.**:8081/login.jsp 这个版本用的比较新,但是仍然有注入
**.**.**.**:8081/login.jsp
其中一个登录进去了,验证一下上传
**.**.**.**:8080/Login.aspx 以这个为例 admin 123456(虽然有些是弱口令吧,但是都有注入)
未做任何过滤
getshell证明一下,就不提取权了
漏洞证明:
如上
用这套CMS的网站还是很多的,主要是关系到民生安全,地质灾害监测啊,除了注入,况且后台还可以getshell,况且有一些是弱口令,不知道能不能过啊,这个能不能上首页啊,不能的话就提补天了
修复方案:
版权声明:转载请注明来源 道极@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-10-30 17:30
厂商回复:
CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供修复方案。同时,将相关案例下发给对应的CNCERT分中心,由其后续协调网站管理单位处置.
最新状态:
暂无
漏洞评价:
评价