当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090966

漏洞标题:四川政府大量在用系统SQL注入漏洞(100+案例)

相关厂商:四川电信

漏洞作者: 牧马

提交时间:2015-01-13 15:54

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-13: 细节已通知厂商并且等待厂商处理中
2015-01-16: 厂商已经确认,细节仅向厂商公开
2015-01-19: 细节向第三方安全合作伙伴开放
2015-03-12: 细节向核心白帽子及相关领域专家公开
2015-03-22: 细节向普通白帽子公开
2015-04-01: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

四川政府大量在用系统SQL注入漏洞(100+案例)

详细说明:

注入点:egh/hall/searchparallel.aspx?AppObjectOrganCodeId=sichuan-ScGsc-Org-2009-77&CodeId=2

漏洞证明:

http://egov.zgzw.gov.cn/egh/hall/searchparallel.aspx?AppObjectOrganCodeId=sichuan-ScGsc-Org-2009-77&CodeId=2

gov0.PNG


gov1.PNG


http://egov.zgdazw.gov.cn
http://www.zljzw.gov.cn
http://egov.zggjzw.gov.cn
http://egov.zgytzw.gov.cn
http://egov.rxzw.gov.cn
http://egov.fszw.cn
http://egov.pzhzw.gov.cn
http://egov.scdongqu.gov.cn
http://egov.pzhsxq.gov.cn
http://egovrh.pzhzw.gov.cn
http://egov.lzjyzw.gov.cn
http://www.sclxzw.gov.cn
http://egov.hjxzwzx.gov.cn
http://egov.xyzwzx.gov.cn
http://egov.longmatan.gov.cn
http://egov.naxi.gov.cn
http://egov.glzwzx.gov.cn
http://egov.dyzw.gov.cn

http://egov.mz.gov.cn/egh/hall/searchparallel.aspx?AppObjectOrganCodeId=sichuan-ScGsc-Org-2009-77&CodeId=2

gov2.PNG


gov3.PNG


http://egov.ghzw.gov.cn
http://egov.ljzw.gov.cn
http://egov.zjzw.dyzw.gov.cn
http://egov.sfzw.gov.cn
http://egov.jyzw.dyzw.gov.cn
http://egov.gyzwfw.gov.cn
http://egov.cxzw.gov.cn
http://egov.lzzwfw.gov.cn
http://egov.jgzw.gov.cn
http://egov.wangcangzw.gov.cn
http://egov.gyybzw.gov.cn
http://egov.gyctzw.gov.cn
http://egov.qczw.gov.cn
http://egov.scsn.gov.cn

http://www.shzw.gov.cn/egh/hall/searchparallel.aspx?AppObjectOrganCodeId=sichuan-ScGsc-Org-2009-77&CodeId=2

gov4.PNG


gov5.PNG


http://egov.ajzw.gov.cn
http://egov.pxzw.gov.cn
http://www.dyxzw.gov.cn

http://egov.zizhong.gov.cn
http://egov.weiyuan.gov.cn
http://egov.neijiangshizhongqu.gov.cn
http://egov.longchang.gov.cn
http://egov.scnjdx.gov.cn
http://egov.lszwfw.gov.cn

http://egov.wtq.gov.cn
http://egov.shawan.gov.cn
http://egov.jingyan.gov.cn
http://egov.lsszq.gov.cn
http://egov.emeishan.gov.cn
http://egov.eb.gov.cn
http://egov.qwzw.gov.cn
http://egov.jiajiang.gov.cn
http://egov.muchuan.gov.cn
http://egov.jkh.gov.cn
http://egov.mabian.gov.cn
http://egov.scnczw.gov.cn

http://egov.pazw.gov.cn
http://egov.ncgpzw.gov.cn
http://egov.ncsqzw.gov.cn
http://egov.jlzw.gov.cn
http://egov.yszw.gov.cn
http://egov.yilongzw.cn
http://egov.lzzw.gov.cn
http://egov.nbzw.gov.cn
http://egov.xczww.gov.cn
http://ybszwfwzx.gov.cn

http://cpegov.yb.gov.cn
http://xwegov.yb.gov.cn
http://nxegov.yb.gov.cn
http://jaegov.yb.gov.cn
http://cnegov.yb.gov.cn
http://gaoxegov.yb.gov.cn
http://jlegov.yb.gov.cn
http://ybegov.yb.gov.cn
http://psegov.yb.gov.cn
http://gxegov.yb.gov.cn
http://Lgegov.yb.gov.cn
http://egov.guang-an.gov.cn
http://egov.gaqzw.gov.cn
http://egov.hyzwfw.gov.cn
http://egov.yczw.gov.cn
http://egov.lsxzwzx.com
http://egov.wsxzw.gov.cn
http://egov.qf.gov.cn
http://egov.dzszw.gov.cn

http://egov.dzxzw.gov.cn
http://egov.qxzw.gov.cn
http://egov.xhzw.gov.cn
http://egov.kjxzw.gov.cn
http://egov.scdxzw.gov.cn
http://egov.wyzw.gov.cn
http://egov.tcqzw.gov.cn
http://egov.bzszw.gov.cn

http://Egov.bzqzw.gov.cn
http://Egov.njxzw.gov.cn
http://egov.tjxzw.gov.cn
http://egov.pcxzw.gov.cn
http://egov.eyqzw.gov.cn
http://egov.yazw.gov.cn

http://yc.yazw.gov.cn
http://ms.yazw.gov.cn
http://tq.yazw.gov.cn
http://ls.yazw.gov.cn
http://bx.yazw.gov.cn
http://yj.yazw.gov.cn
http://sm.yazw.gov.cn
http://egov.mszw.gov.cn

http://dp.mszw.gov.cn
http://rs.mszw.gov.cn
http://ps.mszw.gov.cn
http://hy.mszw.gov.cn
http://dl.mszw.gov.cn
http://qs.mszw.gov.cn
http://egov.zyzw.gov.cn
http://egov.zyyjzw.gov.cn
http://zyjyzw.gov.cn
http://egov.AYzw.gov.cn
http://egov.sclzzw.gov.cn
http://egov.abazhou.gov.cn

http://wczw.wenchuan.gov.cn
http://egov.lxzwfw.gov.cn
http://egov.jiuzhaigou.gov.cn
http://egov.maerkang.gov.cn
http://egov.gzzw.gov.cn
http://egov.my.gov.cn
http://egov.my.gov.cn
http://egov.my.gov.cn
http://bcgov.my.gov.cn
http://fcgov.my.gov.cn
http://yxgov.my.gov.cn
http://stgov.my.gov.cn
http://ztgov.my.gov.cn
http://axgov.my.gov.cn
http://pwgov.my.gov.cn
http://jygov.my.gov.cn
http://ytgov.my.gov.cn

http://gzzkd.egov.sczw.gov.cn
http://gzzjl.egov.sczw.gov.cn
http://gzzxc.egov.sczw.gov.cn
http://egove.lsz.gov.cn
http://lszxc.egov.lsz.gov.cn
http://lszml.egov.lsz.gov.cn
http://lszyy.egov.lsz.gov.cn
http://lszdc.egov.lsz.gov.cn
http://lszhl.egov.lsz.gov.cn
http://lszhd.egov.lsz.gov.cn
http://lsznn.egov.lsz.gov.cn
http://lszpg.egov.lsz.gov.cn
http://lszbt.egov.lsz.gov.cn
http://lszjy.egov.lsz.gov.cn
http://lszzj.egov.lsz.gov.cn
http://lszxd.egov.lsz.gov.cn
http://lszmn.egov.lsz.gov.cn
http://lszyx.egov.lsz.gov.cn
http://lszgl.egov.lsz.gov.cn
http://lszmg.egov.lsz.gov.cn
http://lszlb.egov.lsz.gov.cn

修复方案:

版权声明:转载请注明来源 牧马@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-01-16 17:53

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-13 15:54 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    哇哇哇哇

  2. 2015-02-04 09:29 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @玉林嘎 用sqlmap跑不出呢