当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098322

漏洞标题:某政务系统sql注入漏洞(影响省级部门网站和全省人防网站)

相关厂商:福建海西天成网络有限公司

漏洞作者: onpu

提交时间:2015-03-03 10:44

修复时间:2015-06-04 21:34

公开时间:2015-06-04 21:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:16

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-03: 细节已通知厂商并且等待厂商处理中
2015-03-06: 厂商已经确认,细节仅向厂商公开
2015-03-09: 细节向第三方安全合作伙伴开放
2015-04-30: 细节向核心白帽子及相关领域专家公开
2015-05-10: 细节向普通白帽子公开
2015-05-20: 细节向实习白帽子公开
2015-06-04: 细节向公众公开

简要描述:

存在代码缺陷,导致sql注入

详细说明:

福建海西天成网络有限公司
在政府门户网站建设方面,为省内邵武市政府、平潭综合实验区管委会、福建省发改委、福建省质监局、福建省人防办(包括全省9个设区市以及82个县(市、区)人防办)、福建省粮食局、福建省统计局等多家政府单位提供门户网站建设服务
1、建站程序类型:.net
2、漏洞类型:SQL注入
3、注入参数:ctlgid
4、涉及版本:aspx
5、危害程度:高危
6、涉及厂商:福建海西天成网络有限公司
7、厂商网站:http://www.txwl.cn/
8、安装量:多
9、是否拥有源代码分析:无
10、技术支持:技术支持:海西天成
11、是否默认配置:是
12、10个例子

漏洞证明:

存在缺陷文件:govGd.aspx、govMlTable.aspx、zfmllist.aspx等
注入参数:ctlgid


政府信息公开专栏存在代码缺陷,导致出现sql注入漏洞
例:
福建省新闻出版广电(版权)局的政府信息公开目录中,查看源代码,就可以看到代码缺陷的地址
对参数没有进行过滤

QQ图片20150225192209.png


福建省新闻出版广电(版权)局
http://www.fjxwcbj.gov.cn/wsbsZn.aspx?p=6&ctlgid=756785
http://www.fjxwcbj.gov.cn/govGd.aspx?p=1&ctlgid=1
http://www.fjxwcbj.gov.cn/govBg.aspx?p=1&ctlgid=1

QQ图片20150225192347.png


福建省审计厅
http://www.fjaudit.gov.cn/zfgd.aspx?p=1&ctlgid=1
http://www.fjaudit.gov.cn/govMlTable.aspx?ctlgid=16781571
http://www.fjaudit.gov.cn/govMlTable.aspx?ctlgid=88632346

QQ图片20150225192436.png


福建省发展和改革委员会
http://www.fjdpc.gov.cn/zfmllist.aspx?ctlgid=31314144
http://www.fjdpc.gov.cn/zfmllist.aspx?ctlgid=36888442
http://www.fjdpc.gov.cn/zfmllist.aspx?ctlgid=43884451
http://www.fjdpc.gov.cn/zfmllist.aspx?ctlgid=31511674
http://www.fjdpc.gov.cn/zfmllist.aspx?ctlgid=54638175

QQ图片20150225192515.png


武夷山市人民政府
http://www.wys.gov.cn/zfmllist.aspx?p=1&ctlgid=61462781
http://www.wys.gov.cn/zfmllist.aspx?ctlgid=72254263
http://www.wys.gov.cn/zfmllist.aspx?ctlgid=68764381
http://www.wys.gov.cn/zfmllist.aspx?ctlgid=33371427
http://www.wys.gov.cn/zfmllist.aspx?ctlgid=51876812
http://www.wys.gov.cn/zfmllist.aspx?ctlgid=44822127

QQ图片20150225192557.png


邵武市人民政府
http://www.shaowu.gov.cn/mllist.aspx?ctlgid=59713811
http://www.shaowu.gov.cn/mllist.aspx?ctlgid=49525911
http://www.shaowu.gov.cn/mllist.aspx?ctlgid=94640255
http://www.shaowu.gov.cn/mllist.aspx?ctlgid=10095896
http://www.shaowu.gov.cn/mllist.aspx?ctlgid=24994568
http://www.shaowu.gov.cn/mllist.aspx?ctlgid=76649472

QQ图片20150225192637.png


中共邵武市委员会
http://swdwgk.shaowu.gov.cn/govMlTable.aspx?ctlgid=37736366
http://swdwgk.shaowu.gov.cn/govMlTable.aspx?ctlgid=12776556
http://swdwgk.shaowu.gov.cn/govMlTable.aspx?ctlgid=81457643

QQ图片20150225192715.png


人防办系列

QQ图片20150225192803.png


马尾区人民防空办公室
http://mwq.fjrf.gov.cn/zfmllist.aspx?ctlgid=31314144
http://mwq.fjrf.gov.cn/zfmllist.aspx?ctlgid=36888442

QQ图片20150225192834.png


漳州市人民防空办公室
http://www.zzrf.gov.cn/zfmllist.aspx?ctlgid=31314144
http://www.zzrf.gov.cn/zfmllist.aspx?ctlgid=36888442

QQ图片20150225192903.png


龙文区人民防空办公室
http://lwq.zzrf.gov.cn/zfmllist.aspx?ctlgid=31314144
http://lwq.zzrf.gov.cn/zfmllist.aspx?ctlgid=36888442

QQ图片20150225192934.png


泉州市人民防空办公室
http://www.qzrf.gov.cn/zfmllist.aspx?ctlgid=31314144
http://www.qzrf.gov.cn/zfmllist.aspx?ctlgid=36888442

QQ图片20150225193003.png

修复方案:

过滤,

版权声明:转载请注明来源 onpu@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-03-06 21:33

厂商回复:

CNVD确认所述情况,转由CNVD下发分中心,由其后续联系网站单位处置。

最新状态:

暂无