当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021485

漏洞标题:某高校漏洞导致可以获取银行卡等重要信息

相关厂商:某著名211 985高校

漏洞作者: 淡漠天空

提交时间:2013-04-10 09:59

修复时间:2013-05-25 10:00

公开时间:2013-05-25 10:00

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-10: 细节已通知厂商并且等待厂商处理中
2013-04-12: 厂商已经确认,细节仅向厂商公开
2013-04-22: 细节向核心白帽子及相关领域专家公开
2013-05-02: 细节向普通白帽子公开
2013-05-12: 细节向实习白帽子公开
2013-05-25: 细节向公众公开

简要描述:

2年后厂商记得给我发本科毕业证盖章哦———亲 求CNVD证书!
为自由而战,为8k后台而奋斗!
拒绝查水表。。。

详细说明:

某天在南开大学伯令楼遭到天大内网DNS攻击

1.jpg


作为回报——检测天津大学网站服务器,发现财务处存在SQL注入(219.243.39.24)
测试:注入存在真实,注入点SA权限 多语句可跨库 可服务器CMD上传木马提权 可内网渗透 网站服务器可挂马欺骗银行卡密码 学生 教工 部门机构等所有基本信息(姓名、学号、银行卡及来往记录、缴费记录、工资发放等等)学生建行卡信息数据量目测4w,教工数据未看,其他记录近1000w。
服务器已成功入侵并所有数据已下载建立数据库。漏洞具有非法利用价值。
注入点:http://219.243.39.24/wctju3/list.aspx?lb=fw

漏洞证明:

QQ截图20130409125350.png

QQ截图20130409130031.png

QQ截图20130409130144.png

QQ截图20130409130309.png

QQ截图20130409130621.png

QQ截图20130409131410.png

修复方案:

不懂额 过滤不严吧

版权声明:转载请注明来源 淡漠天空@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-04-12 16:37

厂商回复:

CNVD确认并复现所述情况(对后续渗透过程未直接复现),已在12日转发上海交通大学以及CCERT,由教育网应急组织协调处置。
按信息泄露风险进行评分,rank 12

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-10 10:26 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    楼主你好,开下门,你的水表坏了。

  2. 2013-04-10 10:29 | Yodfz ( 路人 | Rank:8 漏洞数:1 | 泄漏数据跟踪)

    XX你快递到了.下来取一下.

  3. 2013-04-10 10:40 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    爆破一组准备

  4. 2013-04-10 14:27 | 懒惰 ( 路人 | Rank:3 漏洞数:2 | 独爱0day~)

    楼主你好 顺凤快递

  5. 2013-04-10 14:56 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

    3. 2 . 1.

  6. 2013-04-10 18:43 | 专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)

    手里有个洞,只能获取某高校学生银行卡帐号和真实姓名想问问有多大价值?会上报cert?

  7. 2013-04-10 19:06 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @专业查水表 站点挂个马欺骗天真无邪地大学生们密码呢?漏洞在于利用国电的我给你 你敢报么?

  8. 2013-04-12 09:31 | 专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)

    我上面的意思不是要做黑产,是问在wooyun能值多少rank?假如在wooyun提交会不会转到cert处理。漏洞利用谁都会,但你渗透到了和你渗透进了再挂个马性质就完全不一样了,前者是检测,后者就是破坏了,wooyun的意义本来就是前者,@淡漠天空

  9. 2013-04-12 09:49 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @专业查水表 不好意思 理解错误 可惜大部分厂商根本不注重安全或者不懂安全的重要性 没招啊 乌云总有力不从心的地方

  10. 2013-04-13 20:40 | 专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)

    @淡漠天空 自从向学校报告了一次漏洞然后被谈话了之后我再也不向学校通报安全问题了,感觉不会再爱了ㄟ(▔▽▔)ㄏ

  11. 2013-04-14 00:29 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @专业查水表 看你这样子  谈话内容不乐观......

  12. 2013-05-12 18:29 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:10 | 猜猜我是谁?)

    @专业查水表 直接联系学校不是找死么~他们的逻辑是,我有没有洞无所谓,你们学生信息泄露没啥大不了的,但你不能来找洞丢我的面子。自己学校我都是发邮件,不留真实信息

  13. 2013-05-12 22:37 | 专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)

    @毕月乌 的确,现在没有那么笨了

  14. 2013-05-12 22:37 | 专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)

    求洞主教内网渗透和linux提权~~~~可以的话请站内信我谢谢

  15. 2013-05-12 23:17 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @专业查水表 linux不会的说