漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国联通某地区分站SQL注入致大量用户信息泄漏
提交时间:2014-05-23 19:43
修复时间:2014-07-07 19:43
公开时间:2014-07-07 19:43
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-05-23: 细节已通知厂商并且等待厂商处理中
2014-05-28: 厂商已经确认,细节仅向厂商公开
2014-06-07: 细节向核心白帽子及相关领域专家公开
2014-06-17: 细节向普通白帽子公开
2014-06-27: 细节向实习白帽子公开
2014-07-07: 细节向公众公开
简要描述:
中国联通某站存在sql注入
用户信息漏洞~~数量不少
听说联通的漏洞给的rank都不高~~这是为什么勒~?
详细说明:
管理员的用户名密码什么的就不说了,教师的姓名电话密码什么的也不说了,但是一个省的学生的姓名电话 !成绩! 不能不管了,这些学生是祖国的未来,不是嘛?
0x01:先把注入点拿出来:http://202.100.98.9/view.php?db=dongtai&id=5 id存在注入
这个站肯定还有别的注入点,好好排查吧
0x02:来看看数据库:
0x03:再来看看表吧,有很多呢~~
0x04:再来看看管理员们吧
0x05:最后来来漏洞的用户数据:
漏洞证明:
修复方案:
过滤
信息泄漏无小事,希望认真对待
一个省这么多学生的姓名、电话、各科成绩……都可随便查看,不算个小问题
1万多个表,数据量也不算小
管理员的用户名密码什么的,教师的姓名电话密码什么的
联通的漏洞为什么给的rank都很少呢?
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2014-05-28 10:21
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给宁夏分中心处置。
最新状态:
暂无
漏洞评价:
评论
-
2014-05-23 21:13 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
因为是转cncert处理的,虽然不高也不会太低..
-
2014-05-26 13:52 |
PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)
@魇 前面提了一个联通的,直接被cncert忽略了,也不给个说法~~
-
2014-05-28 11:21 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
@PythonPig 想想cnvd忽略我两个前台漏洞,我就想打他一顿
-
2014-05-28 11:54 |
PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)
@Mosuan 是啊,不知道cnvd为什么会忽略,然后再下发给相关单位处理~~
-
2014-07-07 21:36 |
阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)
-
2014-07-07 23:04 |
我是白帽子 ( 路人 | Rank:10 漏洞数:1 | 我是白帽子)