漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某漏洞导致全国各省市服务热线系统沦陷(影响政府/金融/教育/新闻/媒体/保险/电视台机构)
提交时间:2016-04-06 14:20
修复时间:2016-05-23 11:30
公开时间:2016-05-23 11:30
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-04-06: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开
简要描述:
这个漏洞影响包括的机构名单大致如下
中国各省市银行,中国各省市政府机构,教育机构,新闻媒体,保险,电视台
(写这个挺雷的,求个精华和刀)
详细说明:
#1 前言
市面上大概能利用的搜索引擎也就是sodan,baidu,google这几个,当然还有一些引擎,就不一一列举了,对于sodan引擎,我一直比较喜欢,因为搜索引擎里面他对与公网设备的检索比较厉害,原因在于它是以截获端口以及一些通信。关键在于你如何利用搜索引擎。
#2 第三方应用
这个第三方应用,我也不知道叫什么名字...不过是通用的,这是可以肯定的。
例举几个市的系统界面
这里系统能做的事情还真不小,我这里有个简单的统计及分析
这是他的基本所有功能,还是比较强大的,当然使用量也是相当大的,全国各省市都是这套系统
涵盖(政府机构/金融机构/媒体机构/教育机构)
#3 漏洞是什么?
漏洞很简单,没想象的那么厉害,不过就这漏洞,就可以让全国的这套系统报废了
这里存在一个SQL盲注,但是前期发现有简单的过滤,使用
脚本能绕过
使用这套系统的机构,并且每个市,每个机构各有一个单独的帐号
每个地市的机构管理员有细微差别,但大致都是这些
每个表大概都是几千条数据
证明一下危害就好,不深入。
估计拿到密码,里面简直就是另一片天地了,进入各个机构发布假公告,这危害就大了
漏洞证明:
具体影响机构名单:
几个案例,太多市了,复制粘贴都操作不过来
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2016-04-08 11:26
厂商回复:
CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。
最新状态:
暂无
漏洞评价:
评价
-
2016-04-06 16:46 |
小红猪 ( 普通白帽子 | Rank:322 漏洞数:58 | little red pig!)
-
2016-05-23 11:45 |
Ton7BrEak ( 普通白帽子 | Rank:306 漏洞数:67 | 我要继续努力!)
可是 sodan 你都拼错了··不过漏洞还是很牛逼的!攒一个~