当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064846

漏洞标题:中国联通某站注入漏洞存在信息泄露风险

相关厂商:中国联通

漏洞作者: PythonPig

提交时间:2014-06-14 11:07

修复时间:2014-07-29 11:08

公开时间:2014-07-29 11:08

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-14: 细节已通知厂商并且等待厂商处理中
2014-06-18: 厂商已经确认,细节仅向厂商公开
2014-06-28: 细节向核心白帽子及相关领域专家公开
2014-07-08: 细节向普通白帽子公开
2014-07-18: 细节向实习白帽子公开
2014-07-29: 细节向公众公开

简要描述:

中国联通某站注入漏洞存在信息泄露风险

详细说明:

问题出在河南省校园通,从数据库初步来看,郑州市、开封市等地区老师信息、至少有18个学校的老师、学生、家长信息漏洞(包括姓名、电话、邮箱、用户名、密码等信息)
0x01:注入点:http://www.ltxyt.com/xyt/dx/news/newsinfo.aspx?id=2178 本站还存在其他注入点,请自行检查

.JPG


0x02:数据库

.JPG

部分表的内容

.JPG

下面把数据库JXT中的表贴出来,还有不少汉字命名的表,呵呵

web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
Database: JXT
[283 tables]
+----------------------------------------+
| db_owner.ML_Chat |
| db_owner.ML_ChatHistory |
| db_owner.ML_User |
| db_owner.ML_favorites |
| db_owner.View_1 |
| dbo.A |
| dbo.Academe |
| dbo.Accessory |
| dbo.Affiche |
| dbo.Answer |
| dbo.Area |
| dbo.BabyPhoto |
| dbo.BabyShow |
| dbo.City |
| dbo.ClassTime |
| dbo.Classes |
| dbo.Composition |
| dbo.Course |
| dbo.CustomGroup |
| dbo.Department |
| dbo.EmailReceiveBox |
| dbo.EmailSendBox |
| dbo.Exam |
| dbo.ExamResult |
| dbo.ExamResultStat |
| dbo.ExamType |
| dbo.FAQ |
| dbo.FriendLink |
| dbo.FriendLinkType |
| dbo.Grade |
| dbo.L_Rules |
| dbo.L_SMS |
| dbo.L_User |
| dbo.L_UserBind |
| dbo.LogAdminLogin |
| dbo.LogAdminOperation |
| dbo.LogUserLogin |
| dbo.MsgGroupA |
| dbo.MsgGroupB |
| dbo.PhoReceiveBox |
| dbo.PhoSendBox |
| dbo.PhoSendBox1 |
| dbo.PhoSendHistroy |
| dbo.PhoneNumber |
| dbo.PhoneNumbers |
| dbo.PhoneNumbers1 |
| dbo.Province |
| dbo.Question |
| dbo.QuestionTypeA |
| dbo.QuestionTypeB |
| dbo.RecordMsg |
| dbo.RecordMsgUser |
| dbo.ResComment |
| dbo.ResSms |
| dbo.ResSmsTypeA |
| dbo.ResSmsTypeB |
| dbo.ResText |
| dbo.ResTextTypeA |
| dbo.ResTextTypeB |
| dbo.ResVideo |
| dbo.Right |
| dbo.RightTypeA |
| dbo.RightTypeB |
| dbo.RightTypeC |
| dbo.Role |
| dbo.SMG_LOG |
| dbo.SMS |
| dbo.SP_ORIINFO |
| dbo.SP_ORIINFO_ERR |
| dbo.SP_ORIINFO_LOG |
| dbo.SP_SENDINFO |
| dbo.SchoolDept |
| dbo.SchoolType |
| dbo.ScoreType |
| dbo.Speciality |
| dbo.Subject |
| dbo.SysPar |
| dbo.SystemUser |
| dbo.SystemUsers |
| dbo.TB_Branch |
| dbo.TB_Employee |
| dbo.TB_Job |
| dbo.TB_Level |
| dbo.TB_Message |
| dbo.T_Counter |
| dbo.T_CounterStyle |
| dbo.T_IpLog |
| dbo.T_TodayIpLog |
| dbo.Teach |
| dbo.TemplateSystem |
| dbo.TemplateTeacher |
| dbo.TemplateType |
| dbo.TotalMsgClass |
| dbo.TotalMsgUser |
| dbo.UserAdministrator |
| dbo.UserEmployee |
| dbo.UserExInfo |
| dbo.UserParent |
| dbo.UserStudent |
| dbo.UserStudent_History |
| dbo.UserTeacher |
| dbo.User_R_Dept |
| dbo.V_App_FAQ |
| dbo.V_Classes_School_Grade_UserTeacher |
| dbo.V_Classes_Subject_UserTeacher |
| dbo.V_L_TemplateTeacher |
| dbo.V_L_TemplateType |
| dbo.V_SchoolType_School_SchoolDetail |
| dbo.V_UserStudent_UserParent |
| dbo.V_UserTeacher_Course_Subject |
| dbo.View_1 |
| dbo.[Accessory-] |
| dbo.[V_A_某校重复记录_同一班级中_相同号码相同姓名的学生] |
| dbo.[V_A_漯河医专发送唯一数据_带班级] |
| dbo.[V_A_漯河医专发送唯一数据_带班级_仅班主任发送] |
| dbo.[V_A_漯河医专成功接收短信的学生] |
| dbo.[V_A_漯河医专有权限发送短信的教师] |
| dbo.[V_A_漯河医专正常接收短信的学生(终)] |
| dbo.[V_A_漯河医专用户资料_学生] |
| dbo.[V_A_漯河医专用户资料_教师] |
| dbo.[V_A_登封平台用户资料_家长] |
| dbo.[V_A_统计_临时A表中号码-学校-营业厅1] |
| dbo.[V_A_统计_临时A表中号码-学校-营业厅] |
| dbo.[V_A_统计_所有的号码及关联的学校] |
| dbo.[V_A_郑州地区学生资料] |
| dbo.[V_A_郑州地区家长资料] |
| dbo.[V_A_郑州地区教师资料] |
| dbo.[V_And_教师带UserName自定义分组] |
| dbo.[V_And_自定义学生分组] |
| dbo.[V_And_自定义家长分组] |
| dbo.[V_And_自定义教师分组] |
| dbo.[V_App_文章资源] |
| dbo.[V_B_成绩模板] |
| dbo.[V_C_可发短信班级阶梯类别--示例] |
| dbo.[V_C_可发短信的教师] |
| dbo.[V_C_各学校教师数] |
| dbo.[V_C_各学校部门数] |
| dbo.[V_C_带SCHOOLcSARDID的教师] |
| dbo.[V_C_带学校ID的学生] |
| dbo.[V_C_带学校ID的家长] |
| dbo.[V_C_带年级的教师] |
| dbo.[V_C_带类型的学校] |
| dbo.[V_C_带部门ID的教师] |
| dbo.[V_C_带部门的教师] |
| dbo.[V_C_所有唯一用户号码] |
| dbo.[V_C_所有用户] |
| dbo.[V_C_所有用户号码] |
| dbo.[V_C_所有用户号码带学校类型] |
| dbo.[V_C_教师代课和管理班级] |
| dbo.[V_C_教师代课班级] |
| dbo.[V_C_教师相关的学生] |
| dbo.[V_C_教师相关的家长] |
| dbo.[V_C_教师管理班级] |
| dbo.[V_C_自定义分组] |
| dbo.[V_JL_发送手机短信_家长年级分组] |
| dbo.[V_JL_发送手机短信_教师年级分组] |
| dbo.[V_JL_发送手机短信_教师班级分组] |
| dbo.[V_JL_发送手机短信_班主任] |
| dbo.[V_JL_发送手机短信_自定义学生分组] |
| dbo.[V_JL_发送手机短信_自定义家长分组] |
| dbo.[V_JL_发送手机短信_自定义教师分组] |
| dbo.[V_JL_发送短信_班主任] |
| dbo.[V_JL_发送站内短信_自定义家长分组] |
| dbo.[V_KFJW_高级搜索] |
| dbo.[V_KK_获取教师用户版本号文本] |
| dbo.[V_KK_获取教师部门版本号文本] |
| dbo.[V_LS_荥阳学校] |
| dbo.[V_L_ADMIN_COMMON_角色设置] |
| dbo.[V_L_ADMIN_SYS专区_权限列表] |
| dbo.[V_L_ADMIN_SYS专区_权限列表_NoHide] |
| dbo.[V_L_ADMIN_SYS专区_角色管理_系统角色列表] |
| dbo.[V_L_ADMIN_学校管理_所有学校] |
| dbo.[V_L_ADMIN_学校管理_所有学校_学校人数] |
| dbo.[V_L_ADMIN_学校管理_所有学校_学校班级数] |
| dbo.[V_L_ADMIN_学校管理_所有学校_学校管理员] |
| dbo.[V_L_ADMIN_学校管理_所有学校_当前学年班级短信量] |
| dbo.[V_L_ADMIN_学生管理_档案管理] |
| dbo.[V_L_ADMIN_教务管理_成绩汇总] |
| dbo.[V_L_ADMIN_教务管理_成绩汇总_old] |
| dbo.[V_L_ADMIN_教务管理_成绩汇总_历次考试] |
| dbo.[V_L_ADMIN_教务管理_成绩汇总_历次考试_old] |
| dbo.[V_L_ADMIN_教务管理_成绩汇总_学生成绩] |
| dbo.[V_L_ADMIN_教务管理_成绩汇总_学生成绩_全部学生] |
| dbo.[V_L_ADMIN_教务管理_成绩汇总_考试班级] |
| dbo.[V_L_ADMIN_教务管理_班级设置] |
| dbo.[V_L_ADMIN_教务管理_考试类型] |
| dbo.[V_L_ADMIN_教务管理_考试设置] |
| dbo.[V_L_ADMIN_教师管理_档案管理] |
| dbo.[V_L_ADMIN_数据统计_新老用户_各县] |
| dbo.[V_L_ADMIN_数据统计_新老用户_各学校] |
| dbo.[V_L_ADMIN_数据统计_新老用户_各市] |
| dbo.[V_L_ADMIN_数据统计_新老用户_各班级] |
| dbo.[V_L_ADMIN_数据统计_用户统计_家长] |
| dbo.[V_L_ADMIN_数据统计_用户统计_家长test1] |
| dbo.[V_L_ADMIN_数据统计_用户统计_教师] |
| dbo.[V_L_ADMIN_数据统计_用户统计_教师test1] |
| dbo.[V_L_ADMIN_数据统计_用户统计_教师test2] |
| dbo.[V_L_ADMIN_数据统计_短信统计] |
| dbo.[V_L_ADMIN_数据统计_短信统计_各县1] |
| dbo.[V_L_ADMIN_数据统计_短信统计_各县] |
| dbo.[V_L_ADMIN_数据统计_短信统计_各学校] |
| dbo.[V_L_ADMIN_数据统计_短信统计_各市1] |
| dbo.[V_L_ADMIN_数据统计_短信统计_各市] |
| dbo.[V_L_ADMIN_数据统计_短信统计_各年级] |
| dbo.[V_L_ADMIN_数据统计_短信统计_各班级] |
| dbo.[V_L_ADMIN_日志管理_普通用户登陆日志] |
| dbo.[V_L_ADMIN_日志管理_管理员操作日志] |
| dbo.[V_L_ADMIN_日志管理_管理员登陆日志] |
| dbo.[V_L_ADMIN_校务穐理_部门设置] |
| dbo.[V_L_ADMIN_校务管理_成纬汇总] |
| dbo.[V_L_ADMIN_用户管理_学生管理] |
| dbo.[V_L_ADMIN_用户管理_家长管理-早期] |
| dbo.[V_L_ADMIN_用户管理_家长管理] |
| dbo.[V_L_ADMIN_用户管理_教师管理] |
| dbo.[V_L_ADMIN_用户管理_职工管理] |
| dbo.[V_L_ADMIN_短信模板_原创模板] |
| dbo.[V_L_ADMIN_短信模板_系统模板] |
| dbo.[V_L_ADMIN_短信监审_待审核短信] |
| dbo.[V_L_ADMIN_短信监审_所发送短信] |
| dbo.[V_L_ADMIN_短信监审_所发送短信_历史记录] |
| dbo.[V_L_ADMIN_短信监审_所发送短信原始数据] |
| dbo.[V_L_ADMIN_短信监审_所接收短信] |
| dbo.[V_L_ADMIN_系统管理_角色管理_教师自定义角色] |
| dbo.[V_L_ADMIN_考试数量] |
| dbo.[V_L_PARENT_我的孩子_考试成绩_参加的考试] |
| dbo.[V_L_PARENT_我的孩子_考试成绩_参加的考试列表] |
| dbo.[V_L_PARENT_我的孩子_考试成绩_参加的考试成绩] |
| dbo.[V_L_Student_自定义分组_成员列表] |
| dbo.[V_L_Teacher_手机短信_自定义分组_成员列表] |
| dbo.[V_L_Teacher_短信统计_班级学生接收] |
| dbo.[V_L_Teacher_站内短信_收件箱] |
| dbo.[V_L_Teacher_站内短信_自定义分组_成员列表] |
| dbo.[V_L_参与考试班级数] |
| dbo.[V_L_学校最新学年] |
| dbo.[V_L_学生考试班级科目名次] |
| dbo.[V_L_班级考试科目数] |
| dbo.[V_L_省市区] |
| dbo.[V_L_考试班级列表] |
| dbo.[V_L_考试科目列表] |
| dbo.[V_NOUser_通过手机群发统计] |
| dbo.[V_S_发送成绩给学生] |
| dbo.[V_S_发送成绩给家长] |
| dbo.[V_T_漯河医专班级及具有发送权限大教师ID] |
| dbo.[V_X_带类别的问题] |
| dbo.[V_X_文本资源_大学] |
| dbo.[V_X_文本资源带类别] |
| dbo.[V_X_短信资源带类别] |
| dbo.[V_X_问吧类别] |
| dbo.[V_学校短信发送情况] |
| dbo.[db_owner.V_A_11月份有发送记录的用户及各自发送成功数] |
| dbo.[db_owner.V_A_18个学校] |
| dbo.[db_owner.V_A_18个学校_发送总量] |
| dbo.[db_owner.V_A_18个学校_学生数] |
| dbo.[db_owner.V_A_18个学校_成功发送数] |
| dbo.[db_owner.V_A_18个学校_教师数] |
| dbo.[db_owner.V_A_18个学校数据统计] |
| dbo.[db_owner.V_A_各学校学生注册数] |
| dbo.[db_owner.V_A_各学校家长注册数] |
| dbo.[db_owner.V_A_各学校教师注册数] |
| dbo.[db_owner.V_A_各学校管理员] |
| dbo.[db_owner.V_A_漯河医专六月份教师短信数据] |
| dbo.[db_owner.V_A_漯河地区各班级及班主任联系方式] |
| dbo.[db_owner.V_A_漯河职业技术学校用户资料_学生] |
| dbo.[db_owner.V_A_漯河职业技术学校用户资料_教师] |
| dbo.[db_owner.V_A_漯河职业技术学院发送唯一数据] |
| dbo.[db_owner.V_A_郑州地区1月份发送短信] |
| dbo.[db_owner.V_A_郑州市教师资料] |
| dbo.[db_owner.V_C_所有用户号码带学校类型2] |
| dbo.[db_owner.V_C_郑州地区各学校注册情况] |
| dbo.[db_owner.V_Q_今日数据统计] |
| dbo.[db_owner.V_Q_企信通用户] |
| dbo.[db_owner.V_Q_企信通部门_通讯录] |
| dbo.[发送记录(联通统计用)] |
| dbo.[教师_新用户_开封市区] |
| dbo.[教师_老用户_开封市区] |
| dbo.[用户营业厅归属(联通统计用)] |
| dbo.newold |
| dbo.school |
| dbo.schoolDetail |
| dbo.sendCount |
| dbo.smsUser |
| dbo.sysdiagrams |
| dbo.test1 |
+----------------------------------------+


0x03:因为表和数据太多,这里只把部分老师信息数量和管理员的信息拿出来吧

.jpg

部分管理员信息

.jpg

漏洞证明:

见详细说明

修复方案:

过滤

版权声明:转载请注明来源 PythonPig@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-06-18 20:21

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给河南分中心,由其后续地调当地基础电信企业处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-08-30 20:35 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @PythonPig 中文的表名sqlmap里面怎么显示的?背景也看起来高大上啊

  2. 2014-08-31 00:09 | PythonPig ( 普通白帽子 | Rank:491 漏洞数:71 | 只会简单工具的小小菜)

    @进击的zjx kali自带的sqlmap

  3. 2014-08-31 11:38 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要,暂别一段时间)

    @PythonPig 原来是kali。。学习了