某建设工程质量监督系统存在SQL注入 | wooyun-2014-058757| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058757

漏洞标题：某建设工程质量监督系统存在SQL注入

漏洞作者：雅柏菲卡

提交时间：2014-04-28 14:43

修复时间：2014-07-27 14:44

公开时间：2014-07-27 14:44

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-28：细节已通知厂商并且等待厂商处理中
2014-05-02：厂商已经确认，细节仅向厂商公开
2014-05-05：细节向第三方安全合作伙伴开放
2014-06-26：细节向核心白帽子及相关领域专家公开
2014-07-06：细节向普通白帽子公开
2014-07-16：细节向实习白帽子公开
2014-07-27：细节向公众公开

简要描述：

某建设工程质量监督系统存在SQL注入可以沦陷服务器个别发现入侵痕迹（可能数据通过QQ导出）涉及多省市

详细说明：

..................

漏洞证明：

以 长沙市建设工程质量监督站 为例子
http://www.csjszj.cn/InfoValue.aspx?id=698
Target: 		http://www.csjszj.cn/InfoValue.aspx?id=698
Host IP:		61.137.89.36
Web Server: 	Microsoft-IIS/6.0
Powered-by: 	ASP.NET
DB Server: 	MsSQL no error
Resp. Time(avg):	771 ms
Current User: 	dbo
Current DB: 	PKPMBSJD(CS)
System User: 	sa
Host Name: 	IBM
Server Name: 	IBM
		master
		tempdb
		model
		msdb
		PKPMBSJD(CS)
很可爱的sa权限
执行cmdshell没问题
我通过一串你懂得的命令  执行了一下   拿到服务器  但是看到在网站的根目录发现了部分的黑客入侵的痕迹  （不排除有人利用QQ的传文件功能将数据库传输到某些人的电脑里）



远程连接 www.csjszj.cn  用户名 123 密码 123456
长春市
http://www.ccjdw.com/InfoValue.aspx?id=1292
Target: 		http://www.ccjdw.com/InfoValue.aspx?id=1292
Host IP:		221.8.61.69
Web Server: 	Microsoft-IIS/6.0
Powered-by: 	ASP.NET
DB Server: 	MsSQL no error
Resp. Time(avg):	1759 ms
Current User: 	dbo
Current DB: 	pkpmbsjd(cc)
System User: 	sa
Host Name: 	SERVER69
Server Name: 	SERVER69
		master
		tempdb
		model
		msdb
		ReportServer
		ReportServerTempDB
		pkpmbsjd(cc)
		ASPState
		pkpmlftest
		pkpmbs(th)
		testdb
		test
吉林市
Target: 		http://www.jljszj.gov.cn/InfoValue.aspx?id=1199
Host IP:		125.32.40.238
Web Server: 	Microsoft-IIS/6.0
Powered-by: 	ASP.NET
DB Server: 	MsSQL no error
Resp. Time(avg):	1627 ms
Current User: 	dbo
Current DB: 	pkpmbsjd(jl)
System User: 	sa
Host Name: 	ZJZ-D724AE702C0
Server Name: 	ZJZ-D724AE702C0
		master
		tempdb
		model
		msdb
		pkpmbsjd(jl)
		ASPState
广西省
Target: 		http://sys67.gxcic.net:81/InfoValue.aspx?id=34
Host IP:		221.7.246.36
Web Server: 	Microsoft-IIS/6.0
Powered-by: 	ASP.NET
DB Server: 	MsSQL no error
Resp. Time(avg):	342 ms
Current User: 	dbo
Current DB: 	pkpmbs
System User: 	sa
Host Name: 	SVCTAG-24WFW1X
Server Name: 	SVCTAG-24WFW1X
		master
		tempdb
		model
		msdb
		pkpmbs
		GXBQSS
		FgbData
		House
		gxcs
		pkpmbs2012
		AcsDataBase
		DB_wordReport
		DB_binaryReport
		RsPileData
		ResultFileSysDB
		EpointOA7
		ArchitectureCountDB
通化市 
http://www.thszjz.com/InfoValue.aspx?id=1159
阳泉市
http://www.yqjdz.com/InfoValue.aspx?id=1164
四平市
http://www.spjdz.com/InfoValue.aspx?id=1119
煤炭工程晋城矿区建设工程质量监督站
http://www.jmkqzjz.com/InfoValue.aspx?id=620
哈尔滨市
http://218.7.239.170:81/InfoValue.aspx?id=523
衡阳市
http://www.hyjsjd.cn/InfoValue.aspx?id=76
桂林市
http://www.glzljd.com/InfoValue.aspx?id=162

修复方案：

...............

版权声明：转载请注明来源雅柏菲卡@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-05-02 21:29

厂商回复：

CNVD确认并复现所述情况，根据测试用例情况，转由CNCERT下发给湖南、广西、吉林、黑龙江等分中心处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058757

漏洞标题：某建设工程质量监督系统存在SQL注入

相关厂商：某建设工程质量监督系统

漏洞作者：雅柏菲卡

提交时间：2014-04-28 14:43

修复时间：2014-07-27 14:44

公开时间：2014-07-27 14:44

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源雅柏菲卡@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058757

漏洞标题：某建设工程质量监督系统存在SQL注入

相关厂商：某建设工程质量监督系统

漏洞作者： 雅柏菲卡

提交时间：2014-04-28 14:43

修复时间：2014-07-27 14:44

公开时间：2014-07-27 14:44

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-058757"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 雅柏菲卡@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：雅柏菲卡

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源雅柏菲卡@乌云