漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-09648
漏洞标题:山西建造师注册中心及电子政务大厅
相关厂商:山西建造师注册中心
漏洞作者: _Evil
提交时间:2012-07-15 14:43
修复时间:2012-08-29 14:43
公开时间:2012-08-29 14:43
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-07-15: 细节已通知厂商并且等待厂商处理中
2012-07-19: 厂商已经确认,细节仅向厂商公开
2012-07-29: 细节向核心白帽子及相关领域专家公开
2012-08-08: 细节向普通白帽子公开
2012-08-18: 细节向实习白帽子公开
2012-08-29: 细节向公众公开
简要描述:
为了国家尊严,为了人民利益,为了自己的良心
详细说明:
http://59.52.254.78/MCreditJx/cstper/reg/next.aspx
注册抓包:
发现
http://59.52.254.78/MCreditJx/ajaxpro/ApproveWeb_scMain_next,App_Web_am-0jttv.ashx
http://59.52.254.78/MCreditJx/cstper/reg/next.aspx
修改攻击语句看看:
' and user>0 看语句,最后工具跑下SA权限....... @_@ 我没有做任何破坏请查看记录我
ip:14.209.148.21*
漏洞证明:
http://59.52.254.78/MCreditJx/cstper/reg/next.aspx
注册抓包:
发现
http://59.52.254.78/MCreditJx/ajaxpro/ApproveWeb_scMain_next,App_Web_am-0jttv.ashx
http://59.52.254.78/MCreditJx/cstper/reg/next.aspx
修改攻击语句看看:
' and user>0 看语句,最后工具跑下SA权限....... @_@ 我没有做任何破坏请查看记录我
ip:14.209.148.21*
网站架构很老了,请专业人员还有修复短文件又存在,请修改注册表修复
修复方案:
网站架构很老了,请专业人员还有修复短文件又存在,请修改注册表修复
--------------------------------------------------------------------------------
Windows 关闭、开启短文件名功能:
打开注册表,找到:HKLM\SYSTEM\CurrentControlSet\Control\FileSystem
将 NtfsDisable8dot3NameCreation 的值设为 1,也就是不创建短文件名,具体含义如下:
0 NTFS creates short file names. This setting enables applications that cannot process long file names and computers that use different code pages to find the files.
1 NTFS does not create short file names. Although this setting increases file performance, applications that cannot process long file names and computers that use different code pages might not be able to find the files.
具体说明在:http://technet.microsoft.com/en-us/library/cc959352.aspx
版权声明:转载请注明来源 _Evil@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2012-07-19 16:15
厂商回复:
CNVD未复现,先行根据图片确认,待复现后纳入处置流程。
初步按部分影响机密性、完整性进行评估,rank 7。
最新状态:
暂无