漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0152045
漏洞标题:国土资源部人事司SQL注入漏洞/dba权限
相关厂商:国土资源部人事司
漏洞作者: niexinming
提交时间:2015-11-05 18:37
修复时间:2015-12-24 10:44
公开时间:2015-12-24 10:44
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-05: 细节已通知厂商并且等待厂商处理中
2015-11-09: 厂商已经确认,细节仅向厂商公开
2015-11-19: 细节向核心白帽子及相关领域专家公开
2015-11-29: 细节向普通白帽子公开
2015-12-09: 细节向实习白帽子公开
2015-12-24: 细节向公众公开
简要描述:
不要请我喝茶
详细说明:
从这里发现soap的服务:http://**.**.**.**/zhtj_webservice_rs/LoginService.asmx?WSDL
漏洞证明:
数据库:
available databases [14]:
[*] bcf1
[*] gtzy_zb_bcf
[*] gtzy_zb_hj
[*] gtzy_zb_hy
[*] gtzy_zb_jkpg
[*] gtzy_zb_mt2011
[*] gtzy_zb_renshi
[*] gtzy_zb_xf
[*] gtzy_zb_xxh
[*] master
[*] model
[*] msdb
[*] tempdb
[*] zhtj
表:
Database: gtzy_zb_renshi
[90 tables]
+--------------------------------+
| AeraDic_01 |
| CCIR_Temp_tbLocalUnitManage |
| CityDic_1 |
| Dic_ProjectLevel01 |
| Dic_bmdm01 |
| Dic_country_01 |
| Dic_sjdm01 |
| Sys_BizNavDef |
| Sys_BizNavTypeDic |
| Sys_BizTypeDef |
| Sys_BizViewClass |
| Sys_BizViewDef |
| Sys_BizViewFieldDef |
| Sys_BizViewJoinDef |
| Sys_BizViewJoinFieldDef |
| Sys_BizViewTableDef |
| Sys_BizViewTableJoinDef |
| Sys_DataSource |
| Sys_FormClass |
| Sys_FormDef |
| Sys_IndividualDef |
| Sys_JoinTypeDic |
| Sys_MaxKey |
| Sys_ModelPermission |
| Sys_ObjPerm |
| Sys_ObjTypeDef |
| Sys_OrganClass |
| Sys_ParamConfig |
| Sys_PermTypeDef |
| Sys_QueryClass |
| Sys_QueryDef |
| Sys_ReportClass |
| Sys_ReportDef |
| Sys_RoleClass |
| Sys_TableClass |
| Sys_TableDef |
| Sys_TableFieldDef |
| Sys_TypePermRelation |
| Sys_UserDef |
| Sys_UserIndividualDef |
| Sys_UserOrganRelation |
| Sys_UserRoleRelation |
| Sys_UserTypeDef |
| Sys_modeldepositary |
| dtproperties |
| ldbz |
| sys_ModelClass |
| tbAdminAreaClass |
| tbCustomFormFieldRelation |
| tbCustomRecordFieldRelation |
| tbCustomTableFieldRelation |
| tbFormFieldRelation |
| tbRecordFieldRelation |
| tbRelationTypeDic |
| tbReportTypeDic |
| tbStatLevelDic |
| tbTableFieldRelation |
| tbTaskAcceptStatusDic |
| tbTaskClass |
| tbTaskFormInfo |
| tbTaskInfo |
| tbTaskLogInfo |
| tbTaskMsgDetailInfo |
| tbTaskMsgInfo |
| tbTaskOrganFormInfo |
| tbTaskOrganInfo |
| tbTaskOrganInfo1 |
| tbTaskSendTypeDic |
| tbTaskStatusDic |
| tbVersion |
| tb_CCIR_Temp_Update |
| tbdbVersion |
| tsrc13 |
| xzjggzry_03 |
| zn_z01_qggtzyjgbzqk1 |
| zn_z02_qggtzysjgbzqk2 |
| zn_z03_gtzyjgxzjggzryjbqk3 |
| zn_z04_sjjyxgtzyxzzgbmldbzjbqk |
| zn_z05_bssydwldbzjbqk5 |
| zn_z05_gtzysydwzyjsryjbqk5 |
| zn_z06_qggtzysgzryjbqk6bzs |
| zn_z06_qggtzysgzryjbqk6szs |
| zn_z07_gtzysydwzyjsryjbqk7bzs |
| zn_z07_gtzysydwzyjsryjbqk7szs |
| zn_z08_qggtzysgzryjbqk8 |
| zn_z09_ssxjgtzyzgbmryzjqk9 |
| zn_z10_sjjyxgtzyxzzgbmldbztzqk |
| zn_z11_bssydwldbztzqk11 |
| zn_z12_gtzygbpxjxljyqk12 |
| zn_z13_gtzytsrcqk13 |
+--------------------------------+
current user is DBA: True
修复方案:
过滤,过滤,找个靠谱的软件商做soap应用,还有,体制内的程序员要加薪,要加薪,要加薪
版权声明:转载请注明来源 niexinming@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-11-09 10:43
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.
最新状态:
暂无