当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-065063

漏洞标题:某政务类信息系统通用SQL注入3-4

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2014-06-19 11:20

修复时间:2014-09-17 11:22

公开时间:2014-09-17 11:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:14

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-06-19: 细节已通知厂商并且等待厂商处理中
2014-06-23: 厂商已经确认,细节仅向厂商公开
2014-06-26: 细节向第三方安全合作伙伴开放
2014-08-17: 细节向核心白帽子及相关领域专家公开
2014-08-27: 细节向普通白帽子公开
2014-09-06: 细节向实习白帽子公开
2014-09-17: 细节向公众公开

简要描述:

最近审核慢了很多呢..

详细说明:

开发公司:不详 目前只知道由 南海区信息网络中心制作及维护
程序名称: 不详
漏洞类型:SQL注入
漏洞文件:1. vote/logo/view.jsp
2. shipin.jsp
漏洞参数:1. vote/logo/view.jsp tid
2. shipin.jsp TID
关键字:inurl:cms/sites/nanhai/info_ajax.jsp?columnid=
影响用户(以下用第一个文件列出用户列表):
/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921
/cms/sites/jiujiang/shipin.jsp?TID=20140506111052916705202&ColumnID=3503

南海区人民政府网
http://www.nanhai.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921
南海区九江人民政府
http://jiujiang.nanhai.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921
人才南海
http://rencai.nanhai.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921  
南海司法行政信息网
http://sifa.nanhai.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921  
南海区环境运输和城市管理局(城管)
http://www.xzzf.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921
南海经贸网
http://www.nhjmw.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921
南海狮山政务信息网
http://www.shishan.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921  
南海卫士(南海公安)
http://www.nhga.gov.cn/    
南海区狮山镇罗村社会管理处公众信息网 
http://luocun.nanhai.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921
佛山市南海区国土城建和水务局
http://guotu.nanhai.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921


实例演示(两个点同时演示):
###1:南海区九江人民政府
http://jiujiang.nanhai.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921

1.jpg


http://jiujiang.nanhai.gov.cn/cms/sites/jiujiang/shipin.jsp?TID=20140506111052916705202&ColumnID=3503

1.jpg


###2:南海区环境运输和城市管理局(城管)
http://www.xzzf.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921

1.jpg


http://www.xzzf.cn/cms/sites/jiujiang/shipin.jsp?TID=20140506111052916705202&ColumnID=3503

1.jpg


###3: 南海经贸网
http://www.nhjmw.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921

1.jpg


http://www.nhjmw.gov.cn/cms/sites/jiujiang/shipin.jsp?TID=20140506111052916705202&ColumnID=3503

1.jpg


###4:南海狮山政务信息网
http://www.shishan.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921

1.jpg


http://www.shishan.gov.cn/cms/sites/jiujiang/shipin.jsp?TID=20140506111052916705202&ColumnID=3503

1.jpg


###5: 南海卫士(南海公安)
http://www.nhga.gov.cn/cms/sites/jiujiang/vote/logo/view.jsp?tid=20120320101855951872921

1.jpg


http://www.nhga.gov.cn/cms/sites/jiujiang/shipin.jsp?TID=20140506111052916705202&ColumnID=3503

1.jpg


漏洞证明:

见详细

修复方案:

参数过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-06-23 22:22

厂商回复:

CNVD确认为某地区网站定制系统,已经转由CNCERT下发给广东分中心处置。按此前的漏洞评分,rank 15

最新状态:

暂无