当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048993

漏洞标题:某地区婚姻登记系统SQL注入

相关厂商:cncert国家互联网应急中心

漏洞作者: 鬼魅羊羔

提交时间:2014-01-15 18:47

修复时间:2014-03-01 18:48

公开时间:2014-03-01 18:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-15: 细节已通知厂商并且等待厂商处理中
2014-01-20: 厂商已经确认,细节仅向厂商公开
2014-01-30: 细节向核心白帽子及相关领域专家公开
2014-02-09: 细节向普通白帽子公开
2014-02-19: 细节向实习白帽子公开
2014-03-01: 细节向公众公开

简要描述:

某地区婚姻登记系统SQL注入,含十二个地区的结婚登记(结婚、离婚、再婚)等信息,截止到12月,共190万用户躺枪。
全文没亮点。。就是数据大。。。

详细说明:

内蒙古婚姻登记系统SQL注入,含内蒙十二个盟市的结婚登记(结婚、离婚、再婚)等信息,截止到12月,共190万用户躺枪。
具体信息看截图吧。
http://116.113.105.165:8002/yydj/jhyy-ok.asp?AIAID=1135

漏洞证明:

该婚姻登记系统一共有2个问题,一个是SQL注入,一个是IIS写权限:
一、SQL注入:
在该页面下添加完双方信息后,直接点击下一步,跳转到此页面,此页面的AIAID没有对传入的参数做过滤,导致出现了SQL注入:

SQL注入点页面.png


证明:

SQL注入问题.png


注入点:

SQL注入(sqlmap).png


穿山甲写入一句话:

.png


获取webshell:

webshell.png


部分数据截图:

QQ截图20130903180214.png


二、IIS写入权限:

1.jpg


2.png


修复方案:

都是常规修复,不码字了,,,,

版权声明:转载请注明来源 鬼魅羊羔@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-01-20 09:28

厂商回复:

cnvd确认并复现所述情况,已经转由cncert下发给内蒙古分中心,由其后续联系网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-01-15 18:55 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  2. 2014-01-21 16:40 | Beyond ( 路人 | Rank:0 漏洞数:1 | xxs)

    18 - -

  3. 2014-01-21 19:13 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Beyond 觉得高啊?

  4. 2014-01-23 09:34 | Beyond ( 路人 | Rank:0 漏洞数:1 | xxs)

    @鬼魅羊羔 是啊

  5. 2014-01-23 10:17 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Beyond 单单新结婚的用户就190多万人,还没算离婚的、再婚的,算上的话,用户信息,至少在400万左右~~~数据量大啊亲~~~包括结婚双方的身份证号码、家庭住址等信息。。都是敏感信息~