当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141852

漏洞标题:绵阳市政府某平台漏洞泄露大量信息

相关厂商:绵阳市网络理政平台

漏洞作者: ksss

提交时间:2015-09-20 00:07

修复时间:2015-11-06 19:48

公开时间:2015-11-06 19:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-20: 细节已通知厂商并且等待厂商处理中
2015-09-22: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-02: 细节向核心白帽子及相关领域专家公开
2015-10-12: 细节向普通白帽子公开
2015-10-22: 细节向实习白帽子公开
2015-11-06: 细节向公众公开

简要描述:

所有市局领导的信箱密码,能不能上首页

详细说明:

QQ截图20150917215508.png


绵阳市网络理政平台在市级部门信箱处

QQ截图20150917215730.png


QQ图片20150917215852.jpg


各个单位信箱管理登录的地方存在注入漏洞

http://**.**.**.**//admin/login/checklogin
cookie:PHPSESSID=2kfkfiad0rtpvo922jvs9d6ia5; safedog-flow-item=
09BC3564E073F5B0C2987D52F1BA7AA4;CNZZDATA2847084=cnzz_eid%3D1673820264-144177958
2-http%253A%252F%252F**.**.**.**%252F%26ntime%3D1442490766
POST:username=123&password=123&verifycode=7602&bumenid=42


此处带着cookie POST参数可以固定验证码

QQ截图20150917220231.png


泄露所有重要部门的账号密码

QQ截图20150917220427.png


包括市公积金、市法院、人社局等等等等所有列表中领导信箱

QQ图片20150917220924.png


QQ截图20150917221335.png


其实数据库里还有Dz搭的绵州论坛。。。
8w个会员,注入点dba权限可以 into outfile,不深入了

漏洞证明:

QQ截图20150917220427.png


QQ截图20150917221335.png

修复方案:

过滤注入点

版权声明:转载请注明来源 ksss@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-09-22 19:46

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。

最新状态:

暂无