当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102253

漏洞标题:泰安市安监局执法系统登录绕过/后台SQL注入

相关厂商:cncert国家互联网应急中心

漏洞作者: Ztz

提交时间:2015-03-19 16:42

修复时间:2015-05-08 11:00

公开时间:2015-05-08 11:00

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-19: 细节已通知厂商并且等待厂商处理中
2015-03-24: 厂商已经确认,细节仅向厂商公开
2015-04-03: 细节向核心白帽子及相关领域专家公开
2015-04-13: 细节向普通白帽子公开
2015-04-23: 细节向实习白帽子公开
2015-05-08: 细节向公众公开

简要描述:

泰安市安监局执法系统登录绕过/后台SQL注入

详细说明:

ta-safety.gov.cn

A.PNG


这里点执法系统登录

B.PNG


这里对用户名有敏感字检测。

C.PNG


这里采用了本地验证,密码错误返回0,把它改成1,成功登录。

F.PNG


后台。

D.PNG


E.PNG


G.PNG


SQL注入。

back-end DBMS: MySQL 5
database management system users password hashes:
[*] root [1]:
    password hash: *08FC91C5311F21BA2814610E0E386907251E1E9B


back-end DBMS: MySQL 5
Database: inspection
[79 tables]
+-------------------------+
| amendnote               |
| annlayermetadata        |
| annlayerstructure       |
| chkcertificate          |
| chkflowstandard         |
| chkinfo                 |
| chkquestion             |
| debriefing              |
| declareitem             |
| districtsubdivision     |
| documents               |
| editrecord              |
| emeringcmlog            |
| emeringcmlogtext        |
| enforcement             |
| enteraccident           |
| enterbasic              |
| entercontrol            |
| enterdailychk           |
| enterhiddentrouble      |
| enterimportpart         |
| enterpriseaccident      |
| enterpriseadmincert     |
| enterprisedailychk      |
| enterpriseedutrain      |
| enterprisehiddentrouble |
| enterpriseimportpart    |
| enterprises             |
| enterprisesecorg        |
| enterprisesecplan       |
| enterprisesecsystem     |
| enterprisespecequip     |
| enterprisespecman       |
| entersafemanage         |
| entersafemanagecert     |
| entersafequalification  |
| enterspecequip          |
| enterspecman            |
| lawstatute              |
| news                    |
| newsinfo                |
| oneselftable            |
| overduechkinfo          |
| overduechkquestion      |
| overduerechkinfo        |
| ptdept                  |
| ptdictdetail            |
| ptdictmain              |
| ptenudetail             |
| ptenumain               |
| ptlogicact              |
| ptmenu                  |
| ptoper                  |
| ptoperrole              |
| ptresource              |
| ptroad                  |
| ptrole                  |
| ptroleres               |
| ptseq                   |
| ptword                  |
| ptwordspell             |
| rechkcertificate        |
| rechkinfo               |
| rechkquestion           |
| regprovcode             |
| reportcollect           |
| reportmanage            |
| reportputin             |
| resultlog               |
| safedept                |
| safeoper                |
| structdefdetail         |
| structdefmain           |
| taskreport              |
| threesametime           |
| typeinfo                |
| unitpwdtbl              |
| updaterecord            |
| v_workman               |
+-------------------------+

漏洞证明:

同上

修复方案:

你们比我更专业

版权声明:转载请注明来源 Ztz@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-03-24 10:58

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给分中心,由其后续协调网站管理单位处置。

最新状态:

暂无