当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139601

漏洞标题:某市质监局业务信息平台SQL注入漏洞(企业信息/生产许可证信息/特种设备安装信息)

相关厂商:宜昌市质监局业务信息平台

漏洞作者: Xmyth_Xi2oMin9

提交时间:2015-09-10 11:39

修复时间:2015-10-26 14:00

公开时间:2015-10-26 14:00

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-10: 细节已通知厂商并且等待厂商处理中
2015-09-11: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

RT

详细说明:

站点:http://**.**.**.**/
POST注入:

4441.jpg


DBA权限:

web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
current user is DBA: True


数据库:

available databases [8]:
[*] bpa_db
[*] cqfjdata
[*] master
[*] model
[*] msdb
[*] new12365
[*] tempdb
[*] tsqz


cqfjdata数据库:

Database: cqfjdata
[113 tables]
+----------------------+
| JGDM |
| JGDM_20150318crbak |
| JGDM_20150319cr_edit |
| JGDM_20150319crbak |
| View_1 |
| ajyj |
| article |
| biaozhun |
| biaozhundb |
| biaozhunfw |
| biaozhunqc1 |
+----------------------+
太多就不列举了.


用户账号密码:

Database: cqfjdata
Table: vwyonghu
[296 entries]

漏洞证明:

局通讯录:

1.jpg

特检所:

2.jpg


信息泄露(姓名、职务、部门、门牌号、办公电话、住宅电话、手机):

局领导:17人
综合科室:办公室、人事科、计财科、监察室、机关党委、工会、后勤中心
业务科室:质量科、监督科、计量科、特监科、标准科、网格中心
直属分局:稽查分局、城区分局、许可分局
技术机构:计量所、特检所、信息所、纤检所
县市区局:长阳、宜都、枝江、当阳等等
链接:http://**.**.**.**/zx3.asp


各部门账号密码(都是弱口令,这里列举一部分):

+-----------------------------+
| 6332879 | 6332879 |
| lyx | 81619762 |
| biye | biye |
| bobo | bobo |
| changyang | changyang |
| chenming | chenming |
| chenyi | chenyi |
| cj | cj |
| cyx | cyx |
| dangyang | dangyang |
| duping | duping |
| hcj | hcj |
| houpeng | houpeng |
| huanglan | huanglan |
| huliangyan | huliangyan |
| jinshengchao | jinshengchao |
| jqq | jqq |
| leiguo | leiguo |
| lihongbo | lihongbo |
| liuchao | liuchao |
| liuqiaoli | liuqiaoli |
| liutao | liutao |
| liuwei | liuwei |
| luoyi | luoyi888 |
| luoyw | luoyw |
| xingshan | xingshan |
| xujie | xujie |
+-----------------------------+


许可证信息(可修改、新增):

333.jpg

444.jpg


特种设备安装改造信息:

442.jpg


大量企业信息(可修改):

45.jpg


企业标准备案(含复查) 信息管理:

421.jpg

还有很多部门的的账号就不一一测试了.

修复方案:

修复.

版权声明:转载请注明来源 Xmyth_Xi2oMin9@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-11 13:59

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给湖北分中心,由其后续协调网站管理单位处置。

最新状态:

暂无