当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-050959

漏洞标题:中国法律门户网站SQL注入

相关厂商:中国法律门户网

漏洞作者: HackBraid

提交时间:2014-02-24 16:24

修复时间:2014-04-10 16:24

公开时间:2014-04-10 16:24

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-02-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-04-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

SQL注入,后台地址泄露且无验证码!
同一个站点,有些注入点是access数据库,而有一处注入点是MSSQL有12个数据库

详细说明:

站点:
http://www.law-lib.com/ 法律法规网,百度权重7,果断总结提交!

f.jpg


MSSQL注入点:
http://www.law-lib.com/cbs/cbs-view.asp?cbsm=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD
Access的GET注入点三枚:
1.http://www.law-lib.com/flsz/szml.asp?flh=a
2.http://www.law-lib.com/lawseek/wzcoun.asp?wz=http://www.fasac.cn/lawyer
3.http://www.law-lib.com/lawseek/wzcoun.asp?wz=http://www.yjlawyer.cn/Main/NewsView.asp?ID=324&SortID=4
Access的POST注入点:
http://www.law-lib.com/flsz/szml.asp B2=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD&ff=zz&zz=88952634
后台地址:
http://www.law-lib.com/lawyer/lawyerlogin.asp

漏洞证明:

MSSQL注入:
1.当前账户:

lmget1.jpg


2.12个数据库:

lmget.jpg


Access的GET注入点:

f1.jpg


Access的POST注入点:

lpost.jpg


后台地址:
http://www.law-lib.com/lawyer/lawyerlogin.asp 无验证码

lm.jpg

修复方案:

您懂!

版权声明:转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝