当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04645

漏洞标题:sql注射导致人民网无线数据库泄露

相关厂商:人民网

漏洞作者: 疯狂

提交时间:2012-02-18 22:01

修复时间:2012-04-03 22:01

公开时间:2012-04-03 22:01

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-18: 细节已通知厂商并且等待厂商处理中
2012-02-20: 厂商已经确认,细节仅向厂商公开
2012-03-01: 细节向核心白帽子及相关领域专家公开
2012-03-11: 细节向普通白帽子公开
2012-03-21: 细节向实习白帽子公开
2012-04-03: 细节向公众公开

简要描述:

人民网手机版(无线版)到处都是漏洞,数据库都在一个服务器上

详细说明:

我检测到的注入点如下:
一.http://wap.people.com.cn/gwy2010/index.php?p=1&sid=&fromid=&a=%E5%AE%81%E6%B3%A2%E5%87%BA%E5%85%A5%E5%A2%83%E6%A3%80%E9%AA%8C%E6%A3%80%E7%96%AB%E5%B1%80&action=column&type=3&wv=2
二.http://wapblog.people.com.cn/comments.php?au=395389&wv=2&v=s&iv=zh&fromid=&p=4&un=5Y2X5p6B5LuZ57%20B&bid=19535
三.http://ucblog.people.com.cn/comments.php?au=395389&wv=2&v=s&iv=zh&fromid=&p=1&un=5Y2X5p6B5LuZ57%20B&bid=19281
四.http://wap.people.com.cn/vnet_news_vote.php?vt=c&sid=&chid=1_14_3&cnid=1249241&p=1&wv=2&coid=1_14_3_1&v=&fromid=765
五.http://3g.people.com.cn/newsView.php?f=f&wv=2&sid=&chid=1_11&coid=1_11_9&cnid=1265128&fromid=765&p=1
六.http://3g.people.com.cn/newsView.php?fromid=765&p=1&f=f&wv=2&sid=&chid=1_8&coid=1_8_12&cnid=1265977




root密码太简单
数据库太多太集中,鸡蛋都在意个篮子里,一出问题不得了!!!!!!

漏洞证明:




修复方案:

大量的用户数据泄露,随便拉个表都是几万-几十万不等
有手机、email,明文或则md5密码
用电脑浏览手机版还能下载源码......
望尽快修复......

版权声明:转载请注明来源 疯狂@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2012-02-20 08:48

厂商回复:

CNVD确认漏洞存在并收录该漏洞。同时,将再次协调涉事单位处置漏洞事件。
疯狂同学有针对性地针对wap网站进行检测,WAP网站漏洞的危害以后可能会看见很多。
CNVD对本漏洞评分如下:
基本得分CVSS:(AV:R/AC:L/Au:NR/C:C/A:P/I:C/B:N) score:9.67(高危)
技术难度系数:1.0(一般)
影响危害系数:1.7(较严重,人民网wap访问量还比较少)
CNVD综合评分:9.67*1.0*1.7=16.439

最新状态:

暂无


漏洞评价:

评论

  1. 2012-02-18 22:04 | Ambulong ( 普通白帽子 | Rank:113 漏洞数:14 | 保佑中啊~放了一星期的东西,别误会啦~)

    简要描述???

  2. 2012-02-18 22:08 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    倒了 .......

  3. 2012-02-18 22:08 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    都忙昏了,出问题老......,谁在线改一下吧

  4. 2012-02-18 22:12 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    人才,真够疯狂的。简要描述?

  5. 2012-02-18 22:20 | cncert国家互联网应急中心(乌云厂商)

    @疯狂 还是请剑心改改吧。

  6. 2012-02-18 22:20 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    着急提交了吧?乌云那个图片上传功有个优点,能让白帽们提交排版时,注意力集中点,建议不要改进了!这文字类型的...,简要描述,建议限制一下字母及汉字的字符串长度。

  7. 2012-02-18 22:25 | 疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)

    光想着图片和数据库去了,忘了看文字了.....-_-!~

  8. 2012-02-18 22:27 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @shine 多谢提醒 这部分还真得改进 :)