当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078275

漏洞标题:宿州市房管局SQL漏洞

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2014-10-10 10:06

修复时间:2014-11-24 10:10

公开时间:2014-11-24 10:10

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-10: 细节已通知厂商并且等待厂商处理中
2014-10-14: 厂商已经确认,细节仅向厂商公开
2014-10-24: 细节向核心白帽子及相关领域专家公开
2014-11-03: 细节向普通白帽子公开
2014-11-13: 细节向实习白帽子公开
2014-11-24: 细节向公众公开

简要描述:

今天是你的生日我的祖国,爱党爱政府

详细说明:

http://www.szfd.gov.cn/zjslnsjg.asp?SmallClassID=114&BigClassID=13 SmallClassID=114 
http://www.szfd.gov.cn/more_flfg.asp?SmallClassID=65&BigClassID=14   SmallClassID=65
http://www.szfd.gov.cn/Disp_Feedback.asp?ID=5258&ProcessState=3  ID=5258
http://www.szfd.gov.cn/szfxnews.asp?NewsID=3417
http://www.szfd.gov.cn/news.asp?NewsID=3426

反正这个网站SQL太严重了,随便构造,不计其数啊
http://www.szfd.gov.cn/More_Feedback.asp?SortType=3 存在XSS漏洞
XSS漏洞也是很多,自己看吧。
买一曾一:
http://www.xhxqlgk.gov.cn/manage/login.asp

无标题.png


测试帐号什么的都在,还是123 123
shell就算了(其实没本事,不要戳穿我)

漏洞证明:

2.png


adminpwd内容:07f9a910e5422e82
id内容:43
adminpwd内容:0bf7c10db132fc24   endongle!@#
id内容:42
adminpwd内容:557c01d666ba4f42  mashang1990
id内容:45
adminpwd内容:774400e6b833382c   
id内容:28
adminpwd内容:bfcbcd11b6a8b039   mq000915
id内容:44
adminpwd内容:c2c43ee72f94bf80  niaiwo0585
id内容:38
adminpwd内容:d7351b735bd76e02  3312202
id内容:32
adminpwd内容:e53396780f0c80c8   baijatqvkeg
id内容:29
adminpwd内容:fd39208c8d72ca53
id内容:23
已全部检测完毕!

修复方案:

不知道,我爱国。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-10-14 16:47

厂商回复:

最新状态:

暂无