破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

中国南方电网某系统SQL注入漏洞(DBA权限/涉及8个数据库)

编号146380
Urlhttp://www.wooyun.org/bug.php?action=view&id=146380
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题中国南方电网某系统SQL注入漏洞(DBA权限/涉及8个数据库)
漏洞类型SQL注射漏洞
厂商中国南方电网
白帽子路人甲
提交日期2015-10-13 12:30:00
公开日期2015-10-18 12:32:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签注射技巧
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
2333333
漏洞细节

中国南方电网电能计量自动化系统:

http://119.0.139.54:8080/index.action

1.png

1.png

POC

available databases [8]:
[*] master
[*] model
[*] msdb
[*] Northwind
[*] pubs
[*] tempdb
[*] WF2K_base
[*] WF2K_V105


1.png


Database: WF2K_base
[42 tables]
+----------------------+
| ACTIVE_POWER_CURRENT |
| AD_CFG_DATA |
| ALARM_CORRESPOND |
| ALARM_EVENTS201201 |
| ALARM_EVENTS201202 |
| ALARM_EVENTS201203 |
| ALARM_EVENTS201204 |
| ALARM_EVENTS201205 |
| ALARM_EVENTS201206 |
| ALARM_EVENTS201207 |
| ALARM_EVENTS201208 |
| ALARM_EVENTS201209 |
| ALARM_EVENTS201210 |
| ALARM_EVENTS201211 |
| ALARM_EVENTS201212 |
| ALARM_EVENTS201301 |
| ALARM_EVENTS201302 |
| ALARM_EVENTS201303 |
| ALARM_EVENTS201304 |
| ALARM_EVENTS201305 |
| ALARM_EVENTS201306 |
| ALARM_EVENTS201307 |
| ALARM_EVENTS201308 |
| ALARM_EVENTS201309 |
| ALARM_EVENTS201310 |
| ALARM_EVENTS201311 |
| ALARM_EVENTS201312 |
| ALARM_EVENTS201401 |
| ALARM_EVENTS201402 |
| ALARM_EVENTS201403 |
| ALARM_EVENTS201404 |
| ALARM_EVENTS201405 |
| ALARM_EVENTS201406 |
| ALARM_EVENTS201407 |
| ALARM_EVENTS201408 |
| ALARM_EVENTS201409 |
| ALARM_EVENTS201410 |
| ALARM_EVENTS201411 |
| ALARM_EVENTS201412 |
| ALARM_EVENTS_DISCARD |
| ALARM_EVENTS_DISCARD |
| ALARM_EVENTS_TEMP |
+----------------------+

还有很多很多 (*^__^*)

修复方案

自测吧 么么哒

状态信息 2015-10-13: 细节已通知厂商并且等待厂商处理中
2015-10-18: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None漏洞Rank:2 (WooYun评价)
回应信息危害等级:无影响厂商忽略忽略时间:2015-10-18 12:32