漏洞详情

披露状态:

2014-08-12: 细节已通知厂商并且等待厂商处理中
2014-08-17: 厂商已经确认,细节仅向厂商公开
2014-08-20: 细节向第三方安全合作伙伴开放
2014-10-11: 细节向核心白帽子及相关领域专家公开
2014-10-21: 细节向普通白帽子公开
2014-10-31: 细节向实习白帽子公开
2014-11-10: 细节向公众公开

简要描述:

良民,跨省的不要,查水表的不要,快递拒收,谢谢。

详细说明:

厂商:北京亿信华辰软件有限责任公司 官网:http://www.esensoft.com.cn/
产品:重点税源网上直报系统
google搜索语法:inurl:grpslogin.jsp
影响案例:

http://219.135.157.142:9000/irpt/i/oem/grpslogin.jsp 广东省食品药品监督管理局
http://zdsy.cq-l-tax.gov.cn/oem/grpslogin.jsp 重庆市地方税务局
http://218.94.69.69:7003/irpt/i/oem/suzhouds/ssl/grpslogin.jsp?taskGroup=ZDSY2014 江苏省南京地方税务局
http://www.szltax.gov.cn:7101/i/oem/suzhouds/ssl/grpslogin.jsp?taskGroup=2014NZDSYJKYBB_SJ_ 江苏省苏州地方税务局
http://tongji.chinatally.com:8080/irpt/oem/grpslogin.jsp 中国外轮理货
https://web1.nb-n-tax.gov.cn:7006/sszl/i/oem/grpslogin.jsp 宁波市国家税务局
http://61.132.47.120:8090/oem/grpslogin.jsp 全国税收调查
http://218.92.100.83:7010/oem/grpslogin.jsp 连云港重点税源网上直报
http://110.249.221.9:9000/i/oem/grpslogin.jsp 河北省建设科技研究计划项目
http://218.5.65.189/oem/grpslogin.jsp 厦门市地方税务局
http://tj.hecom.gov.cn/oem/grpslogin.jsp 中国河北商务网
http://221.229.123.251:7001/i/oem/grpslogin.jsp
http://218.28.24.36:9999/i/oem/grpslogin.jsp
http://61.133.94.3:8001/oem/grpslogin.jsp
http://218.93.18.190:8080/irpt/i/oem/grpslogin.jsp
等等...

漏洞证明:

系统登录处用户名存在注入,以https://web1.nb-n-tax.gov.cn:7006/sszl/i/oem/grpslogin.jsp 宁波市国家税务局 为例 :
Post:taskGroup=2012NZDSY&id=admin%27&opid=1&noleft=0&pw=amdin

q1.jpg

q2.jpg

q3.jpg

q4.jpg

太多表了,就不继续跑了。
WooYun: 某地国家税务局存在Oracle注入 顺带一提,这个宁波市国家税务局站点的注入别的白帽子提交了是前台,我这是通用影响范围更广,走前台也没问题吧?
http://tongji.chinatally.com:8080/irpt/oem/grpslogin.jsp 中国外轮理货总公司
Post:taskGroup=TJYB&id=admin%27&opid=1&noleft=0&pw=admin

q9.jpg

q10.jpg


q5.jpg

q7.jpg

q11.jpg


略.....

修复方案:

标签: none

评论已关闭