当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-065878

漏洞标题:河北教育考试院考生信息泄漏

相关厂商:河北教育考试院

漏洞作者: 流影

提交时间:2014-06-22 23:57

修复时间:2014-08-06 23:58

公开时间:2014-08-06 23:58

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-22: 细节已通知厂商并且等待厂商处理中
2014-06-26: 厂商已经确认,细节仅向厂商公开
2014-07-06: 细节向核心白帽子及相关领域专家公开
2014-07-16: 细节向普通白帽子公开
2014-07-26: 细节向实习白帽子公开
2014-08-06: 细节向公众公开

简要描述:

可查看任意考生信息,考试成绩等等

详细说明:

1.png

http://zsjy.hebtu.edu.cn/zhaosheng/dk2014/
无意中发现了这个网页
尝试注入,提示:
http://zsjy.hebtu.edu.cn/zhaosheng/dk2014/test.asp
请不要试图使用注入程序哦!^_^
看来程序员是个喜感的man,于是乎想到了本地中转,构建asp 于是得到了
http://127.0.0.1/cookie.asp?fuck=1

2.png


好了 可以随便注入了 先试了一个 and 1=1
竟然直接就输出了
2014年河北省普通高等学校对口招生 数据库中没有查到考生号为 1 and 1=1,身份证号为 的考生的专业成绩。
果断string型数据啊 改下注入语句 ' and '1'='1
哦 哦 返回页面无数据,明显是开了on error resume next 那么就应该换成 ' or '1'='1 果然 返回了学生的信息
考证号 考生号 姓名 身份证号 学校名称
20和谐 141310和谐90324 宋羽 1310821995和谐20 廊坊和谐市第三中学
于是乎 继续构建语句猜解字段名
' or xm like '%' and '1'='1
返回正常 于是乎 字段xm存在
知道学生的姓名可以查分?再换一个
sfzh like '%' 字段存在
zkzh like '%' 字段存在
额 我想我不用继续了 不然被跨省怎么办呢...
只需写一个小小的程序 就可以遍历所有学生的资料了 身份证啥的都有...

漏洞证明:

最后来一个随便找的人的信息...

3.png


修复方案:

你们更专业~

版权声明:转载请注明来源 流影@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-06-26 15:58

厂商回复:

已通知相关学校处理

最新状态:

暂无


漏洞评价:

评论