当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0103204

漏洞标题:政府某通用系统多处注入

相关厂商:cncert

漏洞作者: 路人甲

提交时间:2015-03-24 16:18

修复时间:2015-06-25 16:30

公开时间:2015-06-25 16:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-24: 细节已通知厂商并且等待厂商处理中
2015-03-27: 厂商已经确认,细节仅向厂商公开
2015-03-30: 细节向第三方安全合作伙伴开放
2015-05-21: 细节向核心白帽子及相关领域专家公开
2015-05-31: 细节向普通白帽子公开
2015-06-10: 细节向实习白帽子公开
2015-06-25: 细节向公众公开

简要描述:

详细说明:

合肥市突发公共卫生事件应急指挥中心
http://221.130.137.33:81/wsyj/private/login.xp
这个是用搜索框post注入

1.jpg


available databases [23]:
[*] "AJ"
[*] "CTXSYU "
[*] "HR"
[*] "OUTAN"
"*] "SYSTEM!D
[*] "YH]\X02YJ"
[*] aXFSYS
[*] BHWSYJ
[*] CA
[*] DBSNqP
[*] DMSYS
[*] IX
[*] MDSZSA
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] PM1
[*] SCOTT
[*] SH
[*] SYS
[*] SYSMAN
[*] TSPSUA
[*] XDB
合肥城管指挥中心 和上面那个是通一个cms
http://61.133.142.90/hfcg/private/login.xp
这个是登陆框 post注入

2.png


available databases [4]:
[*] "\X18S\X04\N81"
[*] a
[*] DBSNMP
[*] DMB
肥东县突发公共卫生事件应急指挥系统 也是同个cms
http://60.166.60.60:8088/fdwsyj/private/login.xp
登陆框post注入

4.png


available databases [22]
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] HR
[*] IX
[*] MDSYS
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] PM
[*] SCOTT
[*] SDE
[*] SH
[*] SYS
[*] SYSMANA
[*] SYSTEM
[*] TSMSYS
[*] WMSYS
[*] WSYJ
[*] XDB
安徽省高速公路路政支队综合管理系统 都是同个cms
http://220.178.102.142/lzReport/private/login.xp

5.png


安徽省万事通金卡商户服务平台
http://www.wstka.com/ebank/ebank/login.xp
hangye参数存在注入
get注入

6-1.jpg


6.jpg


我列举一些系统出来把
合肥城管指挥中心
http://61.133.142.90/hfcg/private/login.xp
蜀山区城管局指挥系统
http://27.54.228.74:8088/hfss/private/login.xp
合肥市突发公共卫生事件应急指挥中心
http://221.130.137.33:81/wsyj/private/login.xp
肥东县突发公共卫生事件应急指挥系统
http://60.166.60.60:8088/fdwsyj/private/login.xp
肥西县突发公共卫生事件应急指挥系统
http://220.178.60.10:6001/fxwsyj/private/login.xp
长县突发公共卫生事件应急指挥系统
http://218.23.112.74:81/cfwsyj/private/login.xp
瑶海区突发公共卫生事件应急指挥系统
http://221.130.137.33:82/yhwsyj/private/login.xp
蜀山区突发公共卫生事件应急指挥系统
http://220.180.238.128:8002/sswsyj/private/login.xp
包河区突发公共卫生事件应急指挥系统
http://221.130.137.33:81/bhwsyj/private/login.xp
合肥市人民政府信息公开目录系统
http://zwgk.hefei.gov.cn/zwgk/private/login.xp
数字化校园信息平台
http://220.178.49.19/qgjx/private/login.xp
淮南市12345政府服务直通车
http://183.166.59.231:8080/hn_szrx/private/login.xp
合肥统一商贸信息综合服务平台
http://www.hfswj.gov.cn/hfbusiness/private/login.xp
明光市效能管理系统
http://www.ahmg.gov.cn:9999/login.xp
安徽省高速公路路政支队综合管理系统
http://220.178.102.142/lzReport/private/login.xp
安徽省万事通金卡商户服务平台
http://www.wstka.com/ebank/ebank/login.xp
效能管理决策信息系统
http://120.210.74.12/easygoal/login.xp
合肥市文明办志愿者管理系统
http://zyfw.hefei.gov.cn/wmb/private/login.xp
畜牧水产统一办公平台
http://61.133.142.58/xmscoa/private/login.xp
等…………

漏洞证明:

如上……

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-27 16:28

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给安徽分中心,由其后续协调网站管理单位处置.

最新状态:

暂无