乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-10-30: 细节已通知厂商并且等待厂商处理中 2015-11-04: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航) 2015-12-29: 细节向核心白帽子及相关领域专家公开 2016-01-08: 细节向普通白帽子公开 2016-01-18: 细节向实习白帽子公开 2016-02-02: 细节向公众公开
七处注入打包提交:影响大量市县的政务服务中心系统:
7 SQL Injection:
1、/web/show.jsp?id=1&type=1&child_type=1 id参数存在盲注2、/findItemForDep.SmbsServlet?pageFlag=spzn&depID=1 depID参数存在盲注3、/web/zwdt/depIntrl.jsp?depid= depid参数存在盲注4、/web/zwdt/bgxz_bg.jsp?id=1 id参数存在盲注5、/web/zwdt/bszn.jsp?pageFlag=spzn&itemid=1&depid=1 itemid参数存在盲注6、/web.webservlet?action=zxgzsearch&type=1&child_type=35&child_name=%EF%BF%BD%EF%BF%BD%EF%BF%BD%C4%B9%EF%BF%BD%EF%BF%BD%EF%BF%BD type参数存在盲注7、POST :/web/zwdt/findwebqa.qa POST数据:dispaly=1&action=findwebqa&pageNo=1&find=1&q_title=1 q_title存在报错注入
Case:
*****案^**********608&type=1&*****1.http://**.**.**/scweb/show.jspid=227&type=0&child_type=25_2.://**.**.**/web/show.jspid=446&type=0&child_type=25_*****60&type=0&a**********31&type=0&a********************案^**********rvlet?pageFlag=sp*****3.http://**.**.**/findItemForDep.SmbsServletpageFlag=spzn&depID=0036_*****rvlet?pageFlag=sp*****4.://**.**.**/web/findItemForDep.SmbsServletpageFlag=spzn&depID=124001_5.http://**.**.**/findItemForDep.SmbsServletpageFlag=spzn&depID=903_***************案^**********t/depIntrl*****6.://**.**.**/web/zwdt/depIntrl.jspdepid=_7.http://**.**.**/scweb/zwdt/depIntrl.jspdepid=_*****t/depIntrl**********t/depIntrl*****8.http://**.**.**/web/zwdt/depIntrl.jspdepid=_***************案^**********t/bgxz_bg.**********t/bgxz_bg.*****9.http://**.**.**/web/zwdt/bgxz_bg.jspid=102_10.://**.**.**/web/zwdt/bgxz_bg.jspid=124_11.http://**.**.**/scweb/zwdt/bgxz_bg.jspid=0001_***************案^**********g=spzn&itemid=1**********g=spzn&itemid=1*****12.http://**.**.**/web/zwdt/bszn.jsppageFlag=spzn&itemid=101001001&depid=101001_13.://**.**.**/web/zwdt/bszn.jsppageFlag=spzn&itemid=101001001&depid=101001_14.http://**.**.**/web/zwdt/bszn.jsppageFlag=spzn&itemid=01001&depid=903_15.http://**.**.**/scweb/zwdt/bszn.jsppageFlag=spzn&itemid=0001001&depid=0001_***************案^*****16.http://**.**.**/web/zxxx/web.webservletaction=zxxxsearch&type=0&child_type=25&child_name=%D6%D0%D0%C4%D0%C2%CE%C5_*****p;child_type=35%27and%20%271%27=%2*****17.://**.**.**/web/zxxx/web.webservletaction=zxxxsearch&type=0&child_type=25&child_name=%D5%FE%CE%F1%D0%C5%CF%A2_*****;type=0&child_type=25&*****18.http://**.**.**/web.webservletaction=getnews&type=24&child_type=0 _19.http://**.**.**/scweb/zxxx/scweb.scwebservletaction=zxxxsearch&type=0&child_type=25&child_name=%D6%D0%D0%C4%D0%C2%CE%C5_*************************案^*****20.http://**.**.**/web/zwdt/findwebqa.qaaction=findwebqa_*****ndwebqa.qa?a*****21.://**.**.**/web/zwdt/findwebqa.qaaction=findwebqa_*****ndwebqa.qa?a*****22.http://**.**.**/web/zwdt/findwebqa.qaaction=findwebqa_23.http://**.**.**/scweb/web/zwdt/findwebqa.qaaction=findwebqa
Security Testing:本页漏洞内容仅为漏洞报告交由CNCERT/CNVD通知厂商处理或厂商自身处理,并非利用方法,请勿仿照漏洞报告进行恶意攻击入侵站点,由此带来的后果,漏洞作者概不负责!
第一处证明:/web/show.jsp?id=1&type=1&child_type=1 第二处证明:/findItemForDep.SmbsServlet?pageFlag=spzn&depID=1 第三处证明:/web/zwdt/depIntrl.jsp?depid= 第四处证明:/web/zwdt/bgxz_bg.jsp?id=1 第五处证明:/web/zwdt/bszn.jsp?pageFlag=spzn&itemid=1&depid=1 第六处证明:
第二处证明:/findItemForDep.SmbsServlet?pageFlag=spzn&depID=1
第三处证明:/web/zwdt/depIntrl.jsp?depid=
第四处证明:/web/zwdt/bgxz_bg.jsp?id=1
第五处证明:/web/zwdt/bszn.jsp?pageFlag=spzn&itemid=1&depid=1
第六处证明:
危害等级:无影响厂商忽略
忽略时间:2016-02-02 11:30
暂无