漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04645
漏洞标题:sql注射导致人民网无线数据库泄露
相关厂商:人民网
漏洞作者: 疯狂
提交时间:2012-02-18 22:01
修复时间:2012-04-03 22:01
公开时间:2012-04-03 22:01
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-02-18: 细节已通知厂商并且等待厂商处理中
2012-02-20: 厂商已经确认,细节仅向厂商公开
2012-03-01: 细节向核心白帽子及相关领域专家公开
2012-03-11: 细节向普通白帽子公开
2012-03-21: 细节向实习白帽子公开
2012-04-03: 细节向公众公开
简要描述:
人民网手机版(无线版)到处都是漏洞,数据库都在一个服务器上
详细说明:
我检测到的注入点如下:
一.http://wap.people.com.cn/gwy2010/index.php?p=1&sid=&fromid=&a=%E5%AE%81%E6%B3%A2%E5%87%BA%E5%85%A5%E5%A2%83%E6%A3%80%E9%AA%8C%E6%A3%80%E7%96%AB%E5%B1%80&action=column&type=3&wv=2
二.http://wapblog.people.com.cn/comments.php?au=395389&wv=2&v=s&iv=zh&fromid=&p=4&un=5Y2X5p6B5LuZ57%20B&bid=19535
三.http://ucblog.people.com.cn/comments.php?au=395389&wv=2&v=s&iv=zh&fromid=&p=1&un=5Y2X5p6B5LuZ57%20B&bid=19281
四.http://wap.people.com.cn/vnet_news_vote.php?vt=c&sid=&chid=1_14_3&cnid=1249241&p=1&wv=2&coid=1_14_3_1&v=&fromid=765
五.http://3g.people.com.cn/newsView.php?f=f&wv=2&sid=&chid=1_11&coid=1_11_9&cnid=1265128&fromid=765&p=1
六.http://3g.people.com.cn/newsView.php?fromid=765&p=1&f=f&wv=2&sid=&chid=1_8&coid=1_8_12&cnid=1265977
root密码太简单
数据库太多太集中,鸡蛋都在意个篮子里,一出问题不得了!!!!!!
漏洞证明:
修复方案:
大量的用户数据泄露,随便拉个表都是几万-几十万不等
有手机、email,明文或则md5密码
用电脑浏览手机版还能下载源码......
望尽快修复......
版权声明:转载请注明来源 疯狂@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2012-02-20 08:48
厂商回复:
CNVD确认漏洞存在并收录该漏洞。同时,将再次协调涉事单位处置漏洞事件。
疯狂同学有针对性地针对wap网站进行检测,WAP网站漏洞的危害以后可能会看见很多。
CNVD对本漏洞评分如下:
基本得分CVSS:(AV:R/AC:L/Au:NR/C:C/A:P/I:C/B:N) score:9.67(高危)
技术难度系数:1.0(一般)
影响危害系数:1.7(较严重,人民网wap访问量还比较少)
CNVD综合评分:9.67*1.0*1.7=16.439
最新状态:
暂无
漏洞评价:
评论
-
人才,真够疯狂的。简要描述?
-
着急提交了吧?乌云那个图片上传功有个优点,能让白帽们提交排版时,注意力集中点,建议不要改进了!这文字类型的...,简要描述,建议限制一下字母及汉字的字符串长度。
-
@shine 多谢提醒 这部分还真得改进 :)
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)