漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某旅游网综合性应用平台存在SQL注射(影响省内多数旅游社)
漏洞作者: 魇
提交时间:2014-06-04 18:16
修复时间:2014-09-02 18:18
公开时间:2014-09-02 18:18
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:16
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-06-04: 细节已通知厂商并且等待厂商处理中
2014-06-08: 厂商已经确认,细节仅向厂商公开
2014-06-11: 细节向第三方安全合作伙伴开放
2014-08-02: 细节向核心白帽子及相关领域专家公开
2014-08-12: 细节向普通白帽子公开
2014-08-22: 细节向实习白帽子公开
2014-09-02: 细节向公众公开
简要描述:
旅行管理系统各种敏感信息,走前台吧?
详细说明:
这套系统应该是由浙江省旅游信息中心开发,虽然有的登录界面稍有不同,但是从响应的提示可以看出是同源的,应该是配置不当吧,有几个不存在注入,但是多数管理平台存在注入。
影响案例:
浙江旅游景区管理
浙江旅游信息联播后台管理
浙江省旅行社业务管理系统
漏洞证明:
以http://item.tourzj.gov.cn/projectitem/Travel/Travel/TravelLogin.aspx 浙江省旅行社业务管理系统为例
tbUserName参数存在注入,post包:
速度太慢,不一一跑了,数据库:
http://item.tourzj.gov.cn/projectitem/Travel/Travel/TravelUserQuery.aspx 从这里也可以看到光这个管理系统就有N多旅行社,旅行社名称 用户名 真实姓名 手机号码 下面还有,只截图了部分
修复方案:
版权声明:转载请注明来源 魇@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:17
确认时间:2014-06-08 22:11
厂商回复:
CNVD确认并复现所述多个实例情况,根据测试实例情况,已经转由CNCERT下发给浙江分中心处置。
最新状态:
暂无
漏洞评价:
评论
-
2014-06-04 18:19 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)