当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-072026

漏洞标题:某通用型税务专用系统SQL注射(多地国家税务局中枪)

相关厂商:cncert国家互联网应急中心

漏洞作者:

提交时间:2014-08-12 11:14

修复时间:2014-11-10 11:16

公开时间:2014-11-10 11:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-12: 细节已通知厂商并且等待厂商处理中
2014-08-17: 厂商已经确认,细节仅向厂商公开
2014-08-20: 细节向第三方安全合作伙伴开放
2014-10-11: 细节向核心白帽子及相关领域专家公开
2014-10-21: 细节向普通白帽子公开
2014-10-31: 细节向实习白帽子公开
2014-11-10: 细节向公众公开

简要描述:

良民,跨省的不要,查水表的不要,快递拒收,谢谢。

详细说明:

厂商:北京亿信华辰软件有限责任公司 官网:http://www.esensoft.com.cn/
产品:重点税源网上直报系统
google搜索语法:inurl:grpslogin.jsp
影响案例:

http://219.135.157.142:9000/irpt/i/oem/grpslogin.jsp 广东省食品药品监督管理局
http://zdsy.cq-l-tax.gov.cn/oem/grpslogin.jsp 重庆市地方税务局
http://218.94.69.69:7003/irpt/i/oem/suzhouds/ssl/grpslogin.jsp?taskGroup=ZDSY2014 江苏省南京地方税务局
http://www.szltax.gov.cn:7101/i/oem/suzhouds/ssl/grpslogin.jsp?taskGroup=2014NZDSYJKYBB_SJ_ 江苏省苏州地方税务局
http://tongji.chinatally.com:8080/irpt/oem/grpslogin.jsp 中国外轮理货
https://web1.nb-n-tax.gov.cn:7006/sszl/i/oem/grpslogin.jsp  宁波市国家税务局
http://61.132.47.120:8090/oem/grpslogin.jsp 全国税收调查
http://218.92.100.83:7010/oem/grpslogin.jsp 连云港重点税源网上直报
http://110.249.221.9:9000/i/oem/grpslogin.jsp 河北省建设科技研究计划项目
http://218.5.65.189/oem/grpslogin.jsp 厦门市地方税务局
http://tj.hecom.gov.cn/oem/grpslogin.jsp 中国河北商务网
http://221.229.123.251:7001/i/oem/grpslogin.jsp 
http://218.28.24.36:9999/i/oem/grpslogin.jsp
http://61.133.94.3:8001/oem/grpslogin.jsp
http://218.93.18.190:8080/irpt/i/oem/grpslogin.jsp
等等...

漏洞证明:

系统登录处用户名存在注入,以https://web1.nb-n-tax.gov.cn:7006/sszl/i/oem/grpslogin.jsp 宁波市国家税务局 为例 :
Post:taskGroup=2012NZDSY&id=admin%27&opid=1&noleft=0&pw=amdin

q1.jpg

q2.jpg

q3.jpg

q4.jpg

太多表了,就不继续跑了。
WooYun: 某地国家税务局存在Oracle注入 顺带一提,这个宁波市国家税务局站点的注入别的白帽子提交了是前台,我这是通用影响范围更广,走前台也没问题吧?
http://tongji.chinatally.com:8080/irpt/oem/grpslogin.jsp 中国外轮理货总公司
Post:taskGroup=TJYB&id=admin%27&opid=1&noleft=0&pw=admin

q9.jpg

q10.jpg


q5.jpg

q7.jpg

q11.jpg


略.....

修复方案:

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-08-17 09:06

厂商回复:

最新状态:

暂无