漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0163356
漏洞标题:四川省萍乡市两政府网站信息泄露,网上信息备案系统弱密钥+当地房地产管理局post sql注入,泄露大量敏感信息
相关厂商:四川省萍乡市网上信息备案系统&&四川省萍乡市房地产管理局
漏洞作者: 呵呵你个大头鬼
提交时间:2015-12-23 17:34
修复时间:2016-02-09 23:29
公开时间:2016-02-09 23:29
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-23: 细节已通知厂商并且等待厂商处理中
2015-12-27: 厂商已经确认,细节仅向厂商公开
2016-01-06: 细节向核心白帽子及相关领域专家公开
2016-01-16: 细节向普通白帽子公开
2016-01-26: 细节向实习白帽子公开
2016-02-09: 细节向公众公开
简要描述:
四川省萍乡市房管局弱密钥登陆后台+登陆后get参数sql注入+当地存量房网上交易系统sql注入,泄露大量信息,涉及当地大量房地产开发商,涉及大量房地产开发商的信息审批内容,以及大额投资金额,项目计划等。
详细说明:
萍乡市网上备案信息系统存在弱密钥:
**.**.**.**/Webhouse/login.aspx,admin:123456可登陆,同时,登陆的post表单可以sql注入
萍乡市存量房网上交易管理后台登陆**.**.**.**/Suntbus/Login.aspx,登陆表单存在sql注入,泄露大量信息,直接脱裤
漏洞证明:
弱密钥登陆:
登陆系统后,同时存在get注入:
萍乡市存量房网上交易管理后台登陆 post登陆,sql注入:
![{_K%(`_H]3`@JBUE7AOE]RH.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201512/21233124921d32e9e6cb1b60b911d53b5ecd1c9f.png)
![8AT9]2VY10IED77LU5JO`$O.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201512/212332496aab02e12f7078ba473acb1d41b004a6.png)
![$DY}X3E0%]K~}5GE@F3S$$B.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201512/21233633884077f13158a1689233e16237f74bfe.png)
修复方案:
修改弱密钥,对post提交的表单进行过滤,对get参数进行过滤
版权声明:转载请注明来源 呵呵你个大头鬼@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-12-27 22:26
厂商回复:
CNVD确认所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。
最新状态:
暂无