当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038460

漏洞标题:某省卫生厅某系统sql注入(可shell)导致全省卫生系统多应用后台沦陷

相关厂商:某省卫生厅

漏洞作者: 霍大然

提交时间:2013-09-28 18:32

修复时间:2013-11-12 18:32

公开时间:2013-11-12 18:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-28: 细节已通知厂商并且等待厂商处理中
2013-10-03: 厂商已经确认,细节仅向厂商公开
2013-10-13: 细节向核心白帽子及相关领域专家公开
2013-10-23: 细节向普通白帽子公开
2013-11-02: 细节向实习白帽子公开
2013-11-12: 细节向公众公开

简要描述:

某省卫生厅某系统sql注入,dba权限可跨库查询,可shell内网地址,可内网渗透,导致全省卫生系统多应用后台沦陷,有些系统是每个人都会et的,涉及面很大。

详细说明:

湖南省卫生厅信息统计网
http://www.hnwstj.com/

1-1.PNG


注入点:
http://www.hnwstj.com/downloadfile.asp?id=70

1-2.PNG


DBA权限:

1-3.PNG


于是:

1-4.PNG


Ipconfig,还是内网地址:

1-5.PNG


某系统
居民病伤死亡统计系统用户表:

1-51.PNG


于是,可以各种操作了:

1-6.PNG


这系统涉及几十W人应该有了吧!

1-7.PNG


另一系统:

1-8.PNG


这次可是明文密码,86家卫生监督所,大部分都是123:

1-9.PNG


再一系统,卫生统计分析系统:

1-10.PNG


用户表:

1-11.PNG

漏洞证明:

如上

修复方案:

1、参数过滤;
2、对dba降权;
3、强化用户安全意识,全是弱口令。

版权声明:转载请注明来源 霍大然@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2013-10-03 01:18

厂商回复:

最新状态:

暂无