神刀安全网

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

简要描述:

人是最厉害的,但是很多时候都是被人自己伤害了

详细说明:

站点:http://service.kj.hundsun.com/

#1 弱口令

跑出来一枚弱口令

code 区域
zhangli/123456

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

可以看到有几处政府的项目

code 区域
所有的项目 | ETC发行系统 | 浙江省道路运输企业信用管理系统V1.0 | 浙江省高速公路稽查系统 | 浙江省高速交警动态取证系统V1.0 | 高速公路联网收费路段系统

工程进度

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

下面是涉及的多个正在管理的项目

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

这里我们使用的账户权限不够大,下面开始手机用户,进行统一爆破,得到一批名单,弱口令123456,成功30余人

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

漏洞证明:

之后又手机管理员信息,得到管理员账号Traffic_admin密码1qaz@WSX

还是管理员权限大,这个界面还爆出了路径

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

code 区域
所有的项目 | 旅游客运系统 | 收费稽查系统V1.0 | ETC发行系统 | 浙江省政府非税收入网上缴款平台 | 浙江省道路客运综合服务系统V1.0: 浙江省道路运输企业信用管理系统V1.0 | 浙江省高速公路稽查系统 | 浙江省高速交警动态取证系统V1.0 | 浙江省公路稽征系统V1.0 | 浙江省建设市场诚信系统V1.0 | 浙江交通六大工程监督管理系统V1.0 | 运输管理信用考核信息系统V1.0 | 普通公路收费系统 | 船闸生产运行系统V1.0: 新坝船闸收费调度系统, 三堡船闸收费调度系统 | 高速公路联网收费路段系统 | 高速公路联网收费中心系统 | 高速公路联网监控系统 | 高速公路超速抓拍车牌识别系统1.0

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

下面是分等级的项目共700+

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

#2 SQL注入

code 区域
http://service.kj.hundsun.com/mantis/manage_info_menu_page.php?sort=code&dir=ASC&prefix=10000'

prefix参数

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

修复方案:

改密码,安全培训,修复SQL注入

版权声明:神刀安全网转自 默之@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 恒生电子某系统弱口令+SQL注入导致700+政府项目信息暴露

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮