漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-073823
漏洞标题:某省环保厅SQL注射漏洞
相关厂商:陕西省环保厅
漏洞作者: 紫霞仙子
提交时间:2014-08-26 16:11
修复时间:2014-10-10 16:12
公开时间:2014-10-10 16:12
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-26: 细节已通知厂商并且等待厂商处理中
2014-08-31: 厂商已经确认,细节仅向厂商公开
2014-09-10: 细节向核心白帽子及相关领域专家公开
2014-09-20: 细节向普通白帽子公开
2014-09-30: 细节向实习白帽子公开
2014-10-10: 细节向公众公开
简要描述:
有一男生对一女生穷追不舍,可女生对他并不感兴趣,屡次对他说出实情,可该男生
却依然顽固不化。
有一天,女生实在忍不住了,在男生的一再纠缠下猛地回头,拍案而起道:
“你到底喜欢我什么啊?我改还不行吗?”
下课点名,假如没来期末成绩将被扣掉50分!念到一兄弟时不知怎么就跳了过去,于是他大喊一声:“老师,你漏点了!”
年逾花甲的老教师低头看看了说:“没有啊~”
详细说明:
http://www.snepb.gov.cn/tsxx.asp?id=103838
对url的非法字符只做了简单的过滤。。。。
单引号是时:
不传id或传中文,提示错误。
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
'(' 附近有语法错误。
/tsxx.asp,行 10
漏洞证明:
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2008
database management system users [7]:
[*] ***
[*] ***
[*] ***
[*] ***
[*] sa //sa ,没尝试执行命令
[*] ***
[*] ***
available databases [14]:
[*] hongf***
[*] mas***
[*] minjiant***
[*] mo***l
[*] m***b
[*] ReportSe***r
[*] ReportSe***rTempDB
[*] smtedb_***
[*] snepb***
[*] te***
[*] test
[*] web_s***xi
[*] wst2***
[*] xxxh2***
修复方案:
~~为了安全,我们继续努力。
版权声明:转载请注明来源 紫霞仙子@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-08-31 09:40
厂商回复:
最新状态:
暂无