当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139601

漏洞标题:某市质监局业务信息平台SQL注入漏洞(企业信息/生产许可证信息/特种设备安装信息)

相关厂商:宜昌市质监局业务信息平台

漏洞作者: Xmyth_Xi2oMin9

提交时间:2015-09-10 11:39

修复时间:2015-10-26 14:00

公开时间:2015-10-26 14:00

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-10: 细节已通知厂商并且等待厂商处理中
2015-09-11: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

RT

详细说明:

站点:http://**.**.**.**/
POST注入:

4441.jpg


DBA权限:

web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
current user is DBA:    True


数据库:

available databases [8]:
[*] bpa_db
[*] cqfjdata
[*] master
[*] model
[*] msdb
[*] new12365
[*] tempdb
[*] tsqz


cqfjdata数据库:

Database: cqfjdata
[113 tables]
+----------------------+
| JGDM                 |
| JGDM_20150318crbak   |
| JGDM_20150319cr_edit |
| JGDM_20150319crbak   |
| View_1               |
| ajyj                 |
| article              |
| biaozhun             |
| biaozhundb           |
| biaozhunfw           |
| biaozhunqc1          |
+----------------------+
太多就不列举了.


用户账号密码:

Database: cqfjdata
Table: vwyonghu
[296 entries]

漏洞证明:

局通讯录:

1.jpg

特检所:

2.jpg


信息泄露(姓名、职务、部门、门牌号、办公电话、住宅电话、手机):

局领导:17人
综合科室:办公室、人事科、计财科、监察室、机关党委、工会、后勤中心
业务科室:质量科、监督科、计量科、特监科、标准科、网格中心
直属分局:稽查分局、城区分局、许可分局
技术机构:计量所、特检所、信息所、纤检所
县市区局:长阳、宜都、枝江、当阳等等
链接:http://**.**.**.**/zx3.asp


各部门账号密码(都是弱口令,这里列举一部分):

+-----------------------------+
| 6332879      | 6332879      |
| lyx          | 81619762     |
| biye         | biye         |
| bobo         | bobo         |
| changyang    | changyang    |
| chenming     | chenming     |
| chenyi       | chenyi       |
| cj           | cj           |
| cyx          | cyx          |
| dangyang     | dangyang     |
| duping       | duping       |
| hcj          | hcj          |
| houpeng      | houpeng      |
| huanglan     | huanglan     |
| huliangyan   | huliangyan   |
| jinshengchao | jinshengchao |
| jqq          | jqq          |
| leiguo       | leiguo       |
| lihongbo     | lihongbo     |
| liuchao      | liuchao      |
| liuqiaoli    | liuqiaoli    |
| liutao       | liutao       |
| liuwei       | liuwei       |
| luoyi        | luoyi888     |
| luoyw        | luoyw        |
| xingshan     | xingshan     |
| xujie        | xujie        |
+-----------------------------+


许可证信息(可修改、新增):

333.jpg

444.jpg


特种设备安装改造信息:

442.jpg


大量企业信息(可修改):

45.jpg


企业标准备案(含复查) 信息管理:

421.jpg

还有很多部门的的账号就不一一测试了.

修复方案:

修复.

版权声明:转载请注明来源 Xmyth_Xi2oMin9@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-11 13:59

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给湖北分中心,由其后续协调网站管理单位处置。

最新状态:

暂无