破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

中国南方电网某市供电局存在多处SQL注入和XSS

编号72793
Urlhttp://www.wooyun.org/bug.php?action=view&id=72793
漏洞状态已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞标题中国南方电网某市供电局存在多处SQL注入和XSS
漏洞类型SQL注射漏洞
厂商中国南方电网
白帽子Alen
提交日期2014-08-18 12:50:00
公开日期2014-10-02 12:52:00
修复时间(not set)
确认时间2014-08-23 00:00:00
Confirm Spend5
漏洞标签XSS 注入 中国电网
关注数0
收藏数0
白帽评级
白帽自评rank8
厂商评级
厂商评rank10
漏洞简介
中国南方电网某市供电局存在多处SQL注入和XSS,导致信息泄露
漏洞细节

http://www3.jynews.net/dianli/chaxun.asp?flag=1

1.png


http://www3.jynews.net/dianli/viewarticle.asp?id=81
http://www3.jynews.net/dianli/viewarticle.asp?id=80
http://www3.jynews.net/dianli/chaxun.asp?flag=1&select=201408

2.png

3.png

4.png

5.png


POC

http://www3.jynews.net/dianli/chaxun.asp?flag=1

1.png


http://www3.jynews.net/dianli/viewarticle.asp?id=81
http://www3.jynews.net/dianli/viewarticle.asp?id=80
http://www3.jynews.net/dianli/chaxun.asp?flag=1&select=201408

2.png

3.png

4.png

5.png


修复方案

对查询输入的字符进行过滤

状态信息 2014-08-18: 细节已通知厂商并且等待厂商处理中
2014-08-23: 厂商已经确认,细节仅向厂商公开
2014-09-02: 细节向核心白帽子及相关领域专家公开
2014-09-12: 细节向普通白帽子公开
2014-09-22: 细节向实习白帽子公开
2014-10-02: 细节向公众公开
厂商回复CNVD确认并复现所述情况,已经转由CNCERT下发给广东分中心处置。
回应信息危害等级:中漏洞Rank:10 确认时间:2014-08-23 12:26