某电子政务系统sql注入,影响众多机关

2014-10-10T00:00:00
ID SSV:96121
Type seebug
Reporter Root
Modified 2014-10-10T00:00:00

Description

简要描述:

某电子政务系统sql注入,影响众多机关 竟然被360忽略,好呆也是大洞啊。。。。还是乌云好。。。。 官网列出的典型案例: 广东省佛山监狱协 中共国家税务总局党校 433809部队 北京市经信委 北京市人民对外友好协会 北京市人民政府港澳事务办公室 北京市外事综合服务大厅 东莞市第二人民法院 东莞市第一人民法院 大兴区政府 广西梧州市国家税务局信息中心 国家密码局 河南省人口与计划生育委员 国务院研发中心 江苏省武进区人民政府 人民日报社 深圳市龙岗区住房和建设局 深圳市环境工程科学技术中心有限公司 浙江省衢州市柯城区教育体育文化局 邢台市纪委

详细说明:

注入点://vote/xxxxxxxx/showvote/action/index?id=1 官网demo:http://gov.tongda2000.com/ 测试用户登录注入点:http://gov.tongda2000.com/vote/default/showvote/id/4/isopen/1

<img src="https://images.seebug.org/upload/201410/0211230100604a8537167a68f40a54a600f32cb1.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

id=4 and 1=1:

<img src="https://images.seebug.org/upload/201410/021123554d0a12894ed3169ab1084f3fb8f9208a.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

id=4 and 1=2:

<img src="https://images.seebug.org/upload/201410/02112529d2b99cfb1b5118c9faaeb4658c75995e.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

由于官网加载速度太慢,就选择下载最新版装在本机

<img src="https://images.seebug.org/upload/201410/02112726bd483a533819acc4ac99f197f5118abd.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/021128104bc1dd86a1a864f8b679837422543d74.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/02112837c5fa263b4a0ae846e38ee10145763500.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/02112906d2f9abc09cee0b54d1f7c0c5618f0b12.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/0211293393f670ecd54417115c484e3b80aa7f72.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/0211300782709e83e277f785b4c97c5000e1759b.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/021130385ad90b4ec2d2b4abefd46fbcb37d1c43.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/021131007e8dbe5d52de49ee9d09539d1c77b136.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201410/0211293393f670ecd54417115c484e3b80aa7f72.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/0211300782709e83e277f785b4c97c5000e1759b.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/021130385ad90b4ec2d2b4abefd46fbcb37d1c43.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201410/021131007e8dbe5d52de49ee9d09539d1c77b136.jpg" alt="Capture.JPG" width="600" onerror="javascript:errimg(this);">