漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-017467
漏洞标题:四川电子政务大厅SQL注射、管理系统权限绕过、任意文件上传
相关厂商:四川电子政务大厅
漏洞作者: 小胖子
提交时间:2013-01-18 10:36
修复时间:2013-03-04 10:36
公开时间:2013-03-04 10:36
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-18: 细节已通知厂商并且等待厂商处理中
2013-01-22: 厂商已经确认,细节仅向厂商公开
2013-02-01: 细节向核心白帽子及相关领域专家公开
2013-02-11: 细节向普通白帽子公开
2013-02-21: 细节向实习白帽子公开
2013-03-04: 细节向公众公开
简要描述:
问题打包,可大可小。
详细说明:
涉及省级主站及德阳市、什邡市、雅安市、攀枝花市、绵阳市、达州市、资阳市等等几乎四川全部市级独立分站。有的甚至是MSSQL显错,直接可以差异备份得shell,
问题1:SQL注入,各个市SQL版本不一样。
首先说主站吧,因为看了下,多数市级单位用的是同一套程序,当然也就问题一样。
http://egov.sczw.gov.cn:8080/servlet/frontindex?deptIds=83
SA权限注入点
其他市级单位问题一样。
问题2:意见征集平台管理系统后台权限设置不当(这个不算很严重,但是也有影响,有很多有隐私内容)
http://egov.sczw.gov.cn:8080/rcc/pages/login.jsp
输入1,直接进入管理界面
或者直接输入地址
http://egov.sczw.gov.cn:8080/rcc/servlet/backstageMgrServlet?loginflag=T&pagetype=3&userid=1
其他地市替换前半段域名即可
问题3:任意文件上传
地址:http://egov.sczw.gov.cn:8080/rcc/file.jsp
主站由于Tomcat设置问题不存在,有的市级单位可以上传。任意文件。
另外还有个地方,http://egov.sczw.gov.cn:8080/rcc/complaints_insert.jsp
可以上传任意后缀,后台看到只能下载,木有实际地址,黑盒测试难得去找文件路径,目测没有重命名或者其他神马的,要修复一并修复了吧。不敢深入,怕喝茶。
应该是cncert确认漏洞吧,附送一个你通知,http://www.scmz.gov.cn/images/ 四川省民政厅,被非主流黑阔入侵。
漏洞证明:
见详细说明。
修复方案:
防注入,后台登陆逻辑修改,临时修复可以更改地址,限制上传文件后缀。
版权声明:转载请注明来源 小胖子@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-01-22 10:00
厂商回复:
CNVD确认主站注入漏洞,未能复现绕过和上传漏洞,已转由CNCERT协调涉事单位进行处置。
rank=8
最新状态:
暂无