当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141684

漏洞标题: 某政府建站系统5个SQL注入(影响大量省级和国家级)

相关厂商:北京合正软件有限公司

漏洞作者: 路人甲

提交时间:2015-09-19 09:13

修复时间:2015-12-20 16:04

公开时间:2015-12-20 16:04

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-19: 细节已通知厂商并且等待厂商处理中
2015-09-21: 厂商已经确认,细节仅向厂商公开
2015-09-24: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-11-15: 细节向核心白帽子及相关领域专家公开
2015-11-25: 细节向普通白帽子公开
2015-12-05: 细节向实习白帽子公开
2015-12-20: 细节向公众公开

简要描述:

不会又特么全部重复吧?

详细说明:

  其实很久以前就有人提交过:http://**.**.**.**/bugs/wooyun-2010-0580    
  北京合正软件有限公司开发的合正网站群内容管理系统HZCMS是一套基于Java和XML技术的网站群内容管理软件,基于面向服务体系架构设计和平台化、组件化的模式开发,实现了网站内容的采集、编辑、制作、管理、发布、运营和分析的全流程管理,可以轻松灵活建立政府和企业站点群,集中管理,分级授权,支持站群间的信息交换和共享。 系统既适用于独立的网站建设,又支持多级别、横向或纵向的虚拟网站群,并在技术上实现了多网站之间多数据库管理,彻底解决了组织对内、对外、本地与异地、多部门、多网站之间的网络互通、内容整合;加快了信息、内容、知识的积累和流通,使得非专业人员协同、高效、简单、智能的维护管理站点群。      
官网列举的部分案例:[官网只是枚举部分,实际案例不止这些,有很多!]
比如:用友软件、国家奥林匹克体育中心、中国物流信息中心河南省统计局、河南省交通厅、河南省财政厅等大型站点。

1.png


后台:

02.png


SQL Injection: webappCode参数存在盲注

1、/cms/cms/infopub/getclick.jsp?infoid=1&channelcode=1   channelcode参数存在注入
2、/cms/wcmforum/forummain.jsp?webappCode=A36&forumName=***
3、/cms/wcmforum/manage/grouplist.jsp?webappCode=A36&forumName=***
4、/cms/wcmforum/manage/userlist.jsp?webappCode=A01&forumName=***
5、/cms/wcmforum/manage/boardlist.jsp?webappCode=A36&forumName=***


Case:[每处注入5个案例]

mask 区域 
*****案^*****
1.http://**.**.**/cms/cms/infopub/getclick.jspinfoid=1299811948810295&channelcode=A01030303_
2.http://**.**.**/cms/cms/infopub/getclick.jspinfoid=1241681874944282&channelcode=A011403_
3.http://**.**.**/cms/cms/infopub/getclick.jspinfoid=1317343604713782&channelcode=A07170505_
4.http://**.**.**/cms/cms/infopub/getclick.jspinfoid=1408523683056826&channelcode=A13010402_
*****infoid=13745170704994*****
**********
*****案^*****
5.http://**.**.**/cms/wcmforum/forummain.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
6.http://**.**.**/cms/wcmforum/forummain.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
*****ppCode=A01&forumNa*****
*****ppCode=A01&forumNa*****
7.http://**.**.**/cms/wcmforum/forummain.jspwebappCode=A01&forumName=%CA%D0%C3%F1%C2%DB%CC%B3_
**********
*****^^^*****
8.http://**.**.**/cms/wcmforum/manage/grouplist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
*****?webappCode=A01&for*****
9.http://**.**.**/cms/wcmforum/manage/grouplist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
10.http://**.**.**/cms/wcmforum/manage/grouplist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
11.://**.**.**/cms/wcmforum/manage/grouplist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
**********
*****案^*****
*****webappCode=A01&foru*****
12.http://**.**.**/cms/wcmforum/manage/userlist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
13.://**.**.**/cms/wcmforum/manage/userlist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
14.http://**.**.**/cms/wcmforum/manage/userlist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
15.http://**.**.**/cms/wcmforum/manage/userlist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
**********
*****案^*****
16.http://**.**.**/cms/wcmforum/manage/boardlist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
*****?webappCode=A01&for*****
17.http://**.**.**/cms/wcmforum/manage/boardlist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
18.://**.**.**/cms/wcmforum/manage/boardlist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3_
19.http://**.**.**/cms/wcmforum/manage/boardlist.jspwebappCode=A01&forumName=%BD%BB%C1%F7%C2%DB%CC%B3

漏洞证明:

第一处测试:/cms/cms/infopub/getclick.jsp?infoid=1&channelcode=1
02.jpg







03.jpg







04.jpg




第二处测试:/cms/wcmforum/forummain.jsp?webappCode=A36&forumName=***



05.jpg







06.jpg




第三处测试:/cms/wcmforum/manage/grouplist.jsp?webappCode=A36&forumName=***



07.jpg







08.jpg




第四处测试:/cms/wcmforum/manage/userlist.jsp?webappCode=A01&forumName=***



09.jpg







10.jpg




第五处测试:/cms/wcmforum/manage/boardlist.jsp?webappCode=A36&forumName=***



11.jpg







12.jpg

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-21 16:03

厂商回复:


CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供修复方案。同时,将相关案例下发给对应的CNCERT分中心,由其后续协调网站管理单位处置.

最新状态:

暂无