中交路桥官网存在SQL注入并可获取公司内部大量信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069593

漏洞标题：中交路桥官网存在SQL注入并可获取公司内部大量信息

漏洞作者： reality0ne

提交时间：2014-07-25 10:42

修复时间：2014-09-08 10:44

公开时间：2014-09-08 10:44

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：13

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-25：细节已通知厂商并且等待厂商处理中
2014-07-30：厂商已经确认，细节仅向厂商公开
2014-08-09：细节向核心白帽子及相关领域专家公开
2014-08-19：细节向普通白帽子公开
2014-08-29：细节向实习白帽子公开
2014-09-08：细节向公众公开

简要描述：

反正只要是我提交的都成小厂商了= =
中交路桥官网存在SQL注入并可获取公司内部大量信息
目测官网啊，公司内部OA啊，党员管理系统啊，电力统计啊都是这个服务器上的数据库
还是DBA呦，目测已经沦陷

详细说明：

先上链接：http://www.crbcint.com/lqcms/net/Content.action?version=1
加上单引号就直接爆出一个蛋疼的错误信息了

这个隐藏详细信息真是骗自己23333
不多说丢给sqlmap，DBA权限

我去，真是多啊
根据我四级考不过的英语水平粗鲁地看了看，应该公司OA系统（oa.crbcint.com）和党员管理系统，工资管理系统，设备购置管理系统等等数据库全在里面了

这是内部OA的消息吗？

这是设备购置管理系统的金额内容？

这是党员管理系统吗？
敏感数据太多了，点到为止

漏洞证明：

Database: lqcms
[871 tables]
+-------------------------------------------------+
| dbo.D99_CMD                                     |
| dbo.T_HR_DUTYPOST                               |
| dbo.T_HR_EMPASSESS                              |
| dbo.T_HR_EMPASSESSDETAIL                        |
| dbo.T_HR_EMPASSESSITEM                          |
| dbo.T_HR_EMPCHANGE                              |
| dbo.T_HR_EMPINFOCHECK                           |
| dbo.T_HR_EMPINFOCHECKDETAIL                     |
| dbo.T_HR_Employee                               |
| dbo.T_HR_LEADERINFOCHECK                        |
| dbo.T_HR_LEADERINFOCHECKDETAIL                  |
| dbo.T_HR_Org                                    |
| dbo.T_HR_OrgActiveMsg                           |
| dbo.T_HR_POSTINFO                               |
| dbo.T_MARKET_Customerinfo                       |
在此省略几百条
| dbo.t_sys_quantitydif_alert                     |
| dbo.t_sys_securityuser_alert                    |
| dbo.t_sys_subconbillmanager                     |
| dbo.t_temp_material_update_inamount             |
| dbo.t_tmp_forQuery                              |
| dbo.tmpwbs                                      |
+-------------------------------------------------+

条目太多了，完全跑不完
脱裤的话估计能拖到高潮

修复方案：

过滤过滤过滤

版权声明：转载请注明来源 reality0ne@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-07-30 08:58

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT向交通部所属协调机构-交通部公路院通报，由其后续协调处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069593

漏洞标题：中交路桥官网存在SQL注入并可获取公司内部大量信息

相关厂商：中交路桥建设有限公司

漏洞作者： reality0ne

提交时间：2014-07-25 10:42

修复时间：2014-09-08 10:44

公开时间：2014-09-08 10:44

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：13

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 reality0ne@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069593

漏洞标题：中交路桥官网存在SQL注入并可获取公司内部大量信息

相关厂商：中交路桥建设有限公司

漏洞作者： reality0ne

提交时间：2014-07-25 10:42

修复时间：2014-09-08 10:44

公开时间：2014-09-08 10:44

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：13

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-069593"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 reality0ne@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：