漏洞概要
关注数(24)
关注此漏洞
漏洞标题:株洲市财政局网站SQL注入漏洞And发现一些其他的东西
提交时间:2014-10-17 14:50
修复时间:2014-12-01 14:52
公开时间:2014-12-01 14:52
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-10-17: 细节已通知厂商并且等待厂商处理中
2014-10-20: 厂商已经确认,细节仅向厂商公开
2014-10-30: 细节向核心白帽子及相关领域专家公开
2014-11-09: 细节向普通白帽子公开
2014-11-19: 细节向实习白帽子公开
2014-12-01: 细节向公众公开
简要描述:
妈妈说ZF的站总是那么的脆弱
详细说明:
为了邀请码作死检测了一下ZF站,求不查水表。
http://www.zzczj.gov.cn/ShowArticle.aspx?Id=110104000000000
扔到SQLMAP里面——
剩下不说了
然后就是开着扫描器找后台,然后。。。发现这个站最近已经被日过了。。。
比如:http://www.zzczj.gov.cn/z.asp
比如:http://www.zzczj.gov.cn/z.aspx
比如:http://www.zzczj.gov.cn/index.html
太多shell了。。
我就不破坏案发现场了:-)啥文件都没上传
在基(大)友(神)的帮助下成功猜到shell的密码,进去看了一眼。
然后我就呵呵了。车辆管理系统什么的你懂,不过我连碰都没碰。
图片见下面(漏洞证明那里)。
不过目测是用的asp马有后门,看shell日期估计有好几拨人在日。哎,何苦呢。
漏洞证明:






大概看了一眼,这个站还被国外的黑阔日过。。。这我就蛋疼了。。。
貌似是个印度尼西亚的黑客。。。

修复方案:
修复就不说了,你们懂。
话说我好像明白为毛有人能搞到类似XX市私家车用户数据了,呵呵。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2014-10-20 13:45
厂商回复:
最新状态:
暂无