当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100837

漏洞标题:某市公共安全系统SQL注入+XSS导致办公后台沦陷(泄露内部人员信息,户口/身份证扫描件等)

相关厂商:某市公共安全系统

漏洞作者: 袋鼠妈妈

提交时间:2015-03-12 08:30

修复时间:2015-04-26 08:32

公开时间:2015-04-26 08:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-12: 细节已通知厂商并且等待厂商处理中
2015-03-12: 厂商已经确认,细节仅向厂商公开
2015-03-22: 细节向核心白帽子及相关领域专家公开
2015-04-01: 细节向普通白帽子公开
2015-04-11: 细节向实习白帽子公开
2015-04-26: 细节向公众公开

简要描述:

某市公共安全系统SQL注入+XSS导致办公后台沦陷(泄露内部人员信息,户口/身份证扫描件等)

详细说明:

mask 区域 
*****tp://www.yc*****
*****7d3f62f80f7a979ca0885e.png*****
1.://**.**.**//www.ycpolice.com/index.php/Index/shownews/ID/7651</code>_
*****t;https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201503/120057131c4d3701ed29fd7fead596902008017a.png&qu*****
***** PHP 5.3.27, M*****
*****: MySQL*****
***** ycpo*****
*****abl*****
*****-----*****
*****ut   *****
*****ions *****
*****ress *****
*****in   *****
*****heck *****
*****pozy *****
*****disfz*****
*****dopen*****
*****nshib*****
*****jinsi*****
*****pany *****
*****plain*****
*****fig  *****
*****stabl*****
*****tomer*****
*****inhd *****
*****artme*****
*****ip   *****
*****dman *****
*****gaodj*****
*****ews  *****
*****ewscl*****
*****decla*****
*****inxi *****
*****ao   *****
*****yan  *****
*****s    *****
*****ber  *****
*****sage *****
*****ar   *****
*****s    *****
*****e    *****
*****tos  *****
*****uzhao*****
*****onsid*****
*****zheng*****
*****e    *****
*****wask *****
*****gesti*****
*****r    *****
*****rguid*****
*****disfz*****
*****glait*****
*****serve*****
*****serve*****
*****serve*****
*****serve*****
*****serve*****
*****serve*****
*****serve*****
*****serve*****
*****serve*****
*****zhenf*****
*****huo  *****
*****-----*****
*****de&g*****
*****8a67a6afe36540e024c24b.png*****
*****^^息),随^*****
*****ca1a6fe14ad64f0fd0512e.png*****
*****漏信*****
*****^+联^*****
*****c7a056aaaedff784abcf00.png*****
*****^^份证^*****
*****t; /><img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201503/120127128c6*****
*****港澳地区申请审批表^*****
*****2203145af0ae483490de383a1a7fa.png" alt="9.png" /><img src*****
*****-身份证*****
*****ot; /><img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201503/12014430f5*****
*****(普通管^*****
*****ot; /><img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201503/1201412089*****
*****存在XSS*****
2.://**.**.**//www.ycpolice.com/index.php/Liuyan/xingfang</code>_
*****cc85f6a40114b076c87427110317b7.png" alt="xss2.png" /><img *****

漏洞证明:

mask 区域 
*****ca1a6fe14ad64f0fd0512e.png*****

修复方案:

版权声明:转载请注明来源 袋鼠妈妈@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-03-12 16:20

厂商回复:

验证确认存在所描述的问题,已通知其修改。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-12 08:36 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

    我去。。。drops刚提,这就来了。。。

  2. 2015-03-12 08:39 | light ( 普通白帽子 | Rank:261 漏洞数:48 | 精华漏洞数:36 | WooYun认证√ 艺术系教授 ...)

    说来就来了。

  3. 2015-03-12 08:45 | 潘多拉 ( 路人 | Rank:0 漏洞数:1 | 专注于岛国爱情片,打码片)

    卧槽,黄金广告位招租

  4. 2015-03-12 08:52 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    我擦。。你这货昨晚挖洞了。。不过XSS你怎么来的。。嘿嘿

  5. 2015-03-12 09:23 | 袋鼠爸爸 ( 路人 | Rank:14 漏洞数:5 | "><img src=x onerror=alert(1);</img>)

    说好的双飞呢?

  6. 2015-03-12 16:43 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @袋鼠爸爸 @公安部一所 好快的速度 哈哈

  7. 2015-03-12 16:44 | 周周 ( 路人 | Rank:20 漏洞数:2 | 开发)

    @公安部一所 好快的速度

  8. 2015-03-12 16:50 | 黑猫警长 ( 实习白帽子 | Rank:60 漏洞数:22 | 眼睛睁得像铜铃。)

    @公安部一所 好快的速度

  9. 2015-04-29 13:41 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    这个洞到底是发生了什么 = = 洞主给个dropds的链接还行啊