当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-060446

漏洞标题:某就业服务信息系统存在多处SQL注入漏洞(可导致大量敏感信息泄漏)

相关厂商:Cert国家互联网应急中心

漏洞作者: U神

提交时间:2014-05-14 18:27

修复时间:2014-08-12 18:28

公开时间:2014-08-12 18:28

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-14: 细节已通知厂商并且等待厂商处理中
2014-05-17: 厂商已经确认,细节仅向厂商公开
2014-05-20: 细节向第三方安全合作伙伴开放
2014-07-11: 细节向核心白帽子及相关领域专家公开
2014-07-21: 细节向普通白帽子公开
2014-07-31: 细节向实习白帽子公开
2014-08-12: 细节向公众公开

简要描述:

可涉及大量学生信息泄漏风险,最后那张图证明其风险!

详细说明:

#1.由上海甲鼎信息技术有限公司<http://www.infojiading.cn/index.asp>开发的一套就业服务信息系统存在多处SQL注入漏洞,其主要涉及影响的多为上海的技术学院,可导致学生等信息泄漏。

01.jpg


02.jpg


#2.通过以上关键字可以找到比较多的网站,以下枚举三处注入点:

conformID.asp?Tid=123 
linklist.asp?TlinkID=3
specialty.asp?Tbynf=2014


#3.以下测试该三处的通用性:

注入点1:
http://210.***.***.46/conformID.asp?Tid=123%27


04.jpg


http://jiuye.***.edu.cn/conformID.asp?Tid=123%27


03.jpg


以下枚举一例作为测试:

http://jytd.***.edu.cn/job/conformID.asp?Tid=123


05.jpg


06.jpg


07.jpg

漏洞证明:

注入点2.
http://jy.***.edu.cn/linklist.asp?TlinkID=8%27


08.jpg


http://job.***.edu.cn/linklist.asp?TlinkID=1%27


09.jpg


以下枚举其中一例证明该SQL注入漏洞

http://job.***.sh.cn/linklist.asp?TlinkID=3


10.jpg


11.jpg


注入点3:
specialty.asp?Tbynf=2014


案例:

http://job.***.sh.cn/specialty.asp?Tbynf=2014
http://91.***.edu.cn/specialty.asp?Tbynf=2014
http://job.***.edu.cn/specialty.asp?Tbynf=2014
http://116.***.***.23/specialty.asp?Tbynf=2014
http://jy.***.edu.cn/specialty.asp?Tbynf=2014
http://222.***.***.155//specialty.asp?Tbynf=2014
http://jyxx.s***s.edu.cn/specialty.asp?Tbynf=2014
等等还有很多不列举了......


以下枚举一例测试该注入点:

http://job.***.sh.cn/specialty.asp?Tbynf=2014


12.jpg


13.jpg


#4.可导致敏感信息泄漏证明(看穿山甲的统计2983个学生的信息,本人仅注入了不足十条数据证明其危害性!因为注的多穿山甲崩溃!dump学生信息是违法的,请知悉!):

15.jpg

修复方案:

PS:这样多的注入点可导致各大学院的所有学生信息上万条泄漏,可造成不法分子利用这些信息,在本次测试中,我只获取了不足十条数据进行证明其危害性,另声明:以上枚举案例仅为证明通用型及给Cncert做测试使用,其他人不得用以非法用途,否则后果自负。

版权声明:转载请注明来源 U神@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2014-05-17 20:39

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过公开联系方式向软件生产厂商上海甲鼎信息技术有限公司通报处置,并协调教育网信息中心处置涉及的高校网站。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-05-14 18:37 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    你到底哪来这么多通用!

  2. 2014-05-14 18:53 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @魇 存了一万个,不谢!