当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147553

漏洞标题:某通用矫正管理系统存在多处缺陷(全国各省3万罪犯可解除监控/上传绕过/sql注入等等)

相关厂商:某通用矫正管理系统

漏洞作者: Xmyth_夏洛克

提交时间:2015-10-19 09:36

修复时间:2016-01-22 09:40

公开时间:2016-01-22 09:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-19: 细节已通知厂商并且等待厂商处理中
2015-10-24: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-12-18: 细节向核心白帽子及相关领域专家公开
2015-12-28: 细节向普通白帽子公开
2016-01-07: 细节向实习白帽子公开
2016-01-22: 细节向公众公开

简要描述:

rt

详细说明:

这个系统是光阴科技和中国移动联合开发的用于多个省的矫正管理系统,涉及犯人数量达到3万余人,可实时监控犯人信息,犯人资料可删改,可解除矫正,也就是失去对犯人的控制,影响程度不言而喻

光阴科技.png


以一个系统为例
**.**.**.**:88/login.php

denglu.png


1.首先登录框存在注入,可以利用万能密码 admin' or '1'='1 进入管理系统

登陆1.png


登陆2.png


登陆3.png


登陆4.png


登陆5.png


登录以后,可查看罪犯信息

犯人信息.png


犯人信息2.png


查看犯人位置信息,进行实时监控

位置信息.png


位置信息2.png


异常离线信息

异常离线.png


越界报警

越界报警.png


历史轨迹回放

轨迹回放.png


网络消息监管

网络消息管理.png


思想汇报等等

思想汇报.png


最重要的是可以解除监控以及删除罪犯名单,这个危害性太大了,增加社会不安定因素

可以解除矫正.png


漏洞证明:

2.试了多个上传点,终于找到一个点可绕过,拿到shell

上传点.png


绕过.png


suss.png


拿到shell

shell0.png


shell1.png


shell2.png


对于其中一个深入,udf提权,登陆服务器

提权.png


登陆.png


给出5个案例
**.**.**.**:8081/index_into.jsp
**.**.**.**:88/index.php
**.**.**.**/index.php
**.**.**.**:88/index.php
**.**.**.**:88/index.php

修复方案:

1.登录框过滤
2.上传点检查

版权声明:转载请注明来源 Xmyth_夏洛克@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-22 09:40

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无