中国法律门户网站SQL注入

漏洞详情

披露状态:

2014-02-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-04-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

SQL注入,后台地址泄露且无验证码!
同一个站点,有些注入点是access数据库,而有一处注入点是MSSQL有12个数据库

详细说明:

站点:

http://www.law-lib.com/ 法律法规网,百度权重7,果断总结提交!

f.jpg



MSSQL注入点:

http://www.law-lib.com/cbs/cbs-view.asp?cbsm=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

Access的GET注入点三枚:

1.http://www.law-lib.com/flsz/szml.asp?flh=a

2.http://www.law-lib.com/lawseek/wzcoun.asp?wz=http://www.fasac.cn/lawyer

3.http://www.law-lib.com/lawseek/wzcoun.asp?wz=http://www.yjlawyer.cn/Main/NewsView.asp?ID=324&SortID=4

Access的POST注入点:

http://www.law-lib.com/flsz/szml.asp B2=%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD&ff=zz&zz=88952634

后台地址:

http://www.law-lib.com/lawyer/lawyerlogin.asp

漏洞证明:

MSSQL注入:

1.当前账户:

lmget1.jpg



2.12个数据库:

lmget.jpg



Access的GET注入点:

f1.jpg



Access的POST注入点:

lpost.jpg



后台地址:

http://www.law-lib.com/lawyer/lawyerlogin.asp 无验证码

lm.jpg

修复方案:

您懂!

版权声明:转载请注明来源 HackBraid@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价: