查询处存在post注入,注入参数userid,并且验证码不会过期
例一 威海市文登中心医院 :报告查询 http://www.wd120.com.cn:88/happy/reportsearch.asp
post 请求
sqlmap
例二 欢迎进入威海市立医院健康体检中心 http://chati.shiliyiyuan.cn/tjinfo/tjsearch.asp
post请求
sqlmap
基本都是DBA权限,其他的案例相同,这里就不再举例了
然后我们来看一下可以获取哪些信息,经过对数据库表的分析
得到以字母B结尾的表对应的是每个体检科室的体检信息,如 上述案例二中的以下几个表
| dbo.HYB | 12006604 |
| dbo.YBB | 1851177 |
| dbo.CRB | 455120 |
该部分数据量非常大,上面这个例子一个表就有1000W的数据,二十几个合起来,几千万总是有的
然后找了找,发现有几个表里面存在用户个人信息和报告查询密码
表JCXX(检查信息):密码,社保号,姓名,性别,联系电话,身份证号,email,婚否,文化程度等等,
表zk_WebYH(网络预约):姓名、网络预约登入密码、身份证号等
并可登入网站查询体检报告,StudyId、XM、PASSWORD对应体检号、姓名、密码
体检报告
表VIP:姓名、性别、婚否、联系电话、文化程度、身份证号等
这里统计了下数据量(不包含全部)
泄露用户信息合计224W
每个案例三个表取数据量最大的,合计145W,也就是说至少有145W是不重复的
数据量很多。
审核,这个还走小厂商吗?