当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0192967

漏洞标题:某漏洞导致全国各省市服务热线系统沦陷(影响政府/金融/教育/新闻/媒体/保险/电视台机构)

相关厂商:cncert国家互联网应急中心

漏洞作者: Aasron

提交时间:2016-04-06 14:20

修复时间:2016-05-23 11:30

公开时间:2016-05-23 11:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-06: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开

简要描述:

这个漏洞影响包括的机构名单大致如下
中国各省市银行,中国各省市政府机构,教育机构,新闻媒体,保险,电视台
(写这个挺雷的,求个精华和刀)

详细说明:

#1 前言
市面上大概能利用的搜索引擎也就是sodan,baidu,google这几个,当然还有一些引擎,就不一一列举了,对于sodan引擎,我一直比较喜欢,因为搜索引擎里面他对与公网设备的检索比较厉害,原因在于它是以截获端口以及一些通信。关键在于你如何利用搜索引擎。
#2 第三方应用
这个第三方应用,我也不知道叫什么名字...不过是通用的,这是可以肯定的。
例举几个市的系统界面

1.png


1.png


1.png


1.png


1.png


这里系统能做的事情还真不小,我这里有个简单的统计及分析

自动短信反馈
自动电话反馈
自动邮件发反馈
自动网站反馈


双屏支撑 	同步来电
历史信息查询 	政策法规查询
政策法规查询 	常用电话查询
即时消息系统 	公告发布系统


科学的统计分类体系
智能化统计报表系统
丰富的、完善的报表体系


这是他的基本所有功能,还是比较强大的,当然使用量也是相当大的,全国各省市都是这套系统
涵盖(政府机构/金融机构/媒体机构/教育机构)
#3 漏洞是什么?
漏洞很简单,没想象的那么厉害,不过就这漏洞,就可以让全国的这套系统报废了

POST /index.aspx/personfindname HTTP/1.1
Content-Type: application/json
Content-Length: 56
X-Requested-With: XMLHttpRequest
Referer: **.**.**.**:443/
Cookie: ASP.NET_SessionId=nvs1dcfgvmewncfmxmfczw55
Host: **.**.**.**
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
{"PersonAccount":"-1 "}


注入参数#PersonAccount


这里存在一个SQL盲注,但是前期发现有简单的过滤,使用

space2comment

脚本能绕过

1.png


1.png


1.png


使用这套系统的机构,并且每个市,每个机构各有一个单独的帐号

1.png


1.png


1.png


1.png


1.png


1.png


每个地市的机构管理员有细微差别,但大致都是这些

1.png


当前数据库:DSLX_CC_BD961890


每个表大概都是几千条数据

1.png


证明一下危害就好,不深入。

1.png


估计拿到密码,里面简直就是另一片天地了,进入各个机构发布假公告,这危害就大了

漏洞证明:

具体影响机构名单:

保定市长热线		保定市长热线
	展开 话务中心		话务中心
	展开 话务管理		话务管理
	展开 办公室		办公室
	展开 综合管理		综合管理
			保定市长热线管理员
 各区(县)人民政府		各区(县)人民政府
	莲池区政府北片		莲池区政府北片
	莲池区政府南片		莲池区政府南片
	竞秀区政府		竞秀区政府
	高新区管委会		高新区管委会
	白沟新城管委会		白沟新城管委会
	徐水区政府		徐水区政府
	清苑区政府		清苑区政府
	满城区政府		满城区政府
	涿州市政府		涿州市政府
	安国市政府		安国市政府
	高碑店市政府		高碑店市政府
	易县政府		易县政府
	涞源县政府		涞源县政府
	定兴县政府		定兴县政府
	顺平县政府		顺平县政府
	唐县政府		唐县政府
	望都县政府		望都县政府
	涞水县政府		涞水县政府
	高阳县政府		高阳县政府
	安新县政府		安新县政府
	雄县政府		雄县政府
	容城县政府		容城县政府
	曲阳县政府		曲阳县政府
	阜平县政府		阜平县政府
	博野县政府		博野县政府
	蠡县政府		蠡县政府
	河北涿州新兴产业示范区		河北涿州新兴产业示范区
 市政府各个部门		市政府各个部门
	市发展和改革委员会		市发展和改革委员会
	市教育局		市教育局
	市科学技术局		市科学技术局
	市工业和信息化局		市工业和信息化局
	市民族宗教事务局		市民族宗教事务局
	市公安局		市公安局
	市监察局		市监察局
	市民政局		市民政局
	市司法局		市司法局
	市财政局		市财政局
	市人力资源和社会保障局		市人力资源和社会保障局
	市国土资源局		市国土资源局
	市环境保护局		市环境保护局
	市城乡规划管理局		市城乡规划管理局
	市住房和城乡建设局		市住房和城乡建设局
	市城市管理行政执法局		市城市管理行政执法局
	市交通运输局		市交通运输局
	市水利局		市水利局
	市农业局		市农业局
	市林业局		市林业局
	市商务局		市商务局
	市文化广电新闻出版局		市文化广电新闻出版局
	市卫生局		市卫生局
	市体育局		市体育局
	市人口和计划生育委员会		市人口和计划生育委员会
	市政府研究室		市政府研究室
	市政府外事办公室		市政府外事办公室
	市审计局		市审计局
	市国有资产监督管理委员会		市国有资产监督管理委员会
	市安全生产监督管理局		市安全生产监督管理局
	市统计局		市统计局
	市粮食局		市粮食局
	市政府法制办公室		市政府法制办公室
	市人民防空办公室		市人民防空办公室
	市质量技术监督局		市质量技术监督局
	市国税局		市国税局
	市保定海关		市保定海关
	市保定检验检疫局		市保定检验检疫局
	市公用事业局		市公用事业局
	市邮政局		市邮政局
	市无线电管理局		市无线电管理局
	市工商局		市工商局
	市教育考试院		市教育考试院
	市地税局		市地税局
	市供热办		市供热办
	市物价局		市物价局
	市住房公积金管理中心		市住房公积金管理中心
	市市场建设管理办公室		市市场建设管理办公室
	市信访局		市信访局
	市旅游局		市旅游局
	市南水北调办公室		市南水北调办公室
	市扶贫开发办公室		市扶贫开发办公室
	市气象局		市气象局
	市供销社		市供销社
	市档案局		市档案局
	市园林局		市园林局
	市烟草专卖局		市烟草专卖局
	市总工会		市总工会
	市团市委		市团市委
	市地震局		市地震局
	市文物局		市文物局
	食品药品监督管理局		食品药品监督管理局
	市银监分局		市银监分局
	市畜牧水产局		市畜牧水产局
	市场监督管理局		市场监督管理局
	市邮政管理局		市邮政管理局
 各个窗口单位		各个窗口单位
	供电总公司		供电总公司
	移动公司		移动公司
	电信公司		电信公司
	联通公司		联通公司
	保运集团		保运集团
	公交公司		公交公司
	火车站		火车站
	广播电视台		广播电视台
	石油公司		石油公司
	人行		人行
	中国银行		中国银行
	行政服务中心		行政服务中心
	规划设计院		规划设计院
	建筑设计院		建筑设计院
	河北广电网络集团保定有限公司		河北广电网络集团保定有限公司
 群众团体		群众团体
	妇联		妇联
	科协		科协
	文联		文联
	侨联		侨联
	工商联		工商联
	社科联		社科联
	残联		残联
	计生协		计生协
 金融系统		金融系统
	工商银行		工商银行
	农业银行		农业银行
	农业发展银行		农业发展银行
	中信银行		中信银行
	华夏银行		华夏银行
	建设银行		建设银行
	保定银行		保定银行
	省农村信用联社保定办事处		省农村信用联社保定办事处
	人保财险公司		人保财险公司
	人寿保险公司		人寿保险公司
	太平洋保险公司		太平洋保险公司
	太平洋人寿保险公司		太平洋人寿保险公司
	人保寿险公司		人保寿险公司
 新闻单位		新闻单位
	保定报社		保定报社
	河北日报驻保记者站		河北日报驻保记者站
	河北经济日报驻保记者站		河北经济日报驻保记者站
	燕赵都市报驻保记者站		燕赵都市报驻保记者站
	河北电视台驻保记者站		河北电视台驻保记者站
	河北人民广播电台驻保记者站		河北人民广播电台驻保记者站
	测试单位001		测试单位001


几个案例,太多市了,复制粘贴都操作不过来

**.**.**.**/  邯郸市
**.**.**.**/    衡水市
**.**.**.**/   保定市
**.**.**.**/   秦皇岛市
**.**.**.**/ 定州市
**.**.**.**/  承德市


修复方案:

过滤,转义

版权声明:转载请注明来源 Aasron@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2016-04-08 11:26

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无