当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-072715

漏洞标题:某用户量较大的政务、电子监察系统存在多处通用型Oracle注入漏洞

相关厂商:国家互联网应急中心

漏洞作者: 路人甲

提交时间:2014-08-17 14:17

修复时间:2014-11-15 14:18

公开时间:2014-11-15 14:18

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-17: 细节已通知厂商并且等待厂商处理中
2014-08-21: 厂商已经确认,细节仅向厂商公开
2014-08-24: 细节向第三方安全合作伙伴开放
2014-10-15: 细节向核心白帽子及相关领域专家公开
2014-10-25: 细节向普通白帽子公开
2014-11-04: 细节向实习白帽子公开
2014-11-15: 细节向公众公开

简要描述:

详细说明:

厂商是深圳太极软件的,至于深圳太极软件的电子政务系统用户量有多大?我就不用多说了吧,了解的都知道用户量特别大。 WooYun: 深圳某软件公司程序SQL注入漏洞DBA权限可跨库(涉及多个政府部门) 前人漏洞也是提到深圳太极,也是首页哦,可见审核员的审核能力比较强。
包括电子政务系统、电子监察系统都存在一样的oracle注入,参数menu和design存在注入漏洞。建议走首页形式。
厂商:

http://www.tyky.com.cn/ 深圳市太极软件有限公司 电子政务领军企业


Google收录数量,获得约 1,270,000 条结果:

01.jpg


SQL注入点,menu、design参数都是有问题的。我所能列出的:

参数menu:
flfg/flfg_showList.action?menu=
spdt/spdt_listDept.action?menu=
tscz/tsczAction_viewTss.action?menu=
tzgg/noticeAction_showQian.action?menu=
tscz/tsczAction_viewZxx.action?menu=
email/emailAction.action?menu=
参数::design
common/common_showList.action?design=**&menu=
等等

漏洞证明:

安全测试几个案例吧,可直接指定dbms"oracle"测试:
影响全国很多电子政务、电子监察系统。
TEST A:



mask 区域


1.http://**.**.**






/flfg/flfg_showList.action?menu=6


03.jpg


TEST B:



mask 区域


1.http://**.**.**






/flfg/flfg_showList.action?menu=6


04.jpg


TEST C:



mask 区域


1.http://**.**.**/






common/common_showList.action?menu=21


05.jpg


TEST D:



mask 区域


1.http://**.**.**/






common/common_showList.action?menu=2


06.jpg


TEST E:



mask 区域


1.http://**.**.**






/common/common_docxgk.action?menu=2


02.jpg


TEST F:



mask 区域


1.http://**.**.**






/common/common_docxgk.action?design=11&showtype=1&menu=2 -p "design"


07.jpg

修复方案:

修复吧

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-08-21 16:35

厂商回复:

CNVD确认并复现所述情况,已经由CNVD按以往联系渠道通过邮件向软件生产厂商此前的联系人通报,后续并转由CNCERT将测试的部分案例下发给对应的贵州、河南和广东分中心处置。

最新状态:

暂无