漏洞概要
关注数(24)
关注此漏洞
漏洞标题:12306.cn某分站注入漏洞
提交时间:2012-09-25 18:20
修复时间:2012-11-09 18:20
公开时间:2012-11-09 18:20
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-09-25: 细节已通知厂商并且等待厂商处理中
2012-09-27: 厂商已经确认,细节仅向厂商公开
2012-10-07: 细节向核心白帽子及相关领域专家公开
2012-10-17: 细节向普通白帽子公开
2012-10-27: 细节向实习白帽子公开
2012-11-09: 细节向公众公开
简要描述:
http://dynamic.12306.cn/某jsp存在注入,数据库为oracle。不知道是否使用了售票的数据库,有身份证信息和售票信息泄露的可能,因为服务器响应实在太差经常报错,所以没有测试。
详细说明:
http://dynamic.12306.cn/TrainQuery/iframeSellTicketStation.jsp 的city参数存在注入。
SQLMAP注入可行:
漏洞证明:
正常的POST form,搜索广东省广州市的售票点
正常的返回结果,不存在珠海的信息
city=广州' or 'a'='a注入
返回的结果包含了所有广东省的内容
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-09-27 17:54
厂商回复:
已确认。修补中。谢谢!
最新状态:
暂无
漏洞评价:
评论
-
2012-09-27 19:11 |
tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)
-
2012-09-27 19:44 |
桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)
因为服务器响应实在太差经常报错,所以没有测试。= =|||
-
2012-09-27 20:47 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
~~~~万能的铁道部啊~~~3.5亿的项目啊~~~~各种注入啊~~~~~我估计3.5亿,花在网站建设上的,也没超过3000吧???
-
2012-09-27 20:49 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
亲,是找学生做的么?多少钱一次?有残疾证打折不?是不是报官方名字还优惠?
-
2012-09-27 21:51 |
西施店De包子 ( 路人 | Rank:4 漏洞数:1 | 一介屌民,不值一提)
诶, 让我想起了曾经的一个笑话~~~ 不解释啊~~~~~~
-
2012-09-27 22:59 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
好吧,12306的反射XSS木有通过~~~~哦也~~
-
2012-09-27 23:09 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2012-09-28 01:30 |
灰太狼 ( 实习白帽子 | Rank:69 漏洞数:8 | 宁愿保持沉默让人看起来像个傻子,也不要一...)
国家给铁道部两亿,铁道部一千万外包给企业,企业一百万外包给某大学老师,老师给学生布置作业的
-
2012-10-01 06:25 |
小牟东 ( 路人 | Rank:0 漏洞数:1 | 小菜菜)
“国家给铁道部两亿,铁道部一千万外包给企业,企业一百万外包给某大学老师,老师给学生布置作业?”灰太狼说得太好了,呵呵!
-
2012-10-28 06:10 |
小牟东 ( 路人 | Rank:0 漏洞数:1 | 小菜菜)
-
2012-11-09 19:04 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2012-11-09 23:28 |
ccccshq ( 路人 | Rank:1 漏洞数:2 | 一个热爱编程,热爱网络,热爱生活的IT民工)
