当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142042

漏洞标题:四川省政务大厅越权+注入漏洞泄露百万敏感信息(包括真实姓名/身份证/手机/住址等等重要信息)

相关厂商:四川省政务大厅

漏洞作者: ksss

提交时间:2015-09-20 18:45

修复时间:2015-11-06 19:40

公开时间:2015-11-06 19:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-20: 细节已通知厂商并且等待厂商处理中
2015-09-22: 厂商已经确认,细节仅向厂商公开
2015-10-02: 细节向核心白帽子及相关领域专家公开
2015-10-12: 细节向普通白帽子公开
2015-10-22: 细节向实习白帽子公开
2015-11-06: 细节向公众公开

简要描述:

居民信息是很敏感

详细说明:

http://**.**.**.**/
四川省政务大厅两个漏洞,泄露几百万居民证件、手机等真实信息
#越权访问漏洞
政务大厅知识库,也就是管理员回复提交的咨询处存在越权访问漏洞

http://**.**.**.**:8080/MyJsp.jsp


可以通过直接访问这个页面对省级部门的来信,进行编辑、回复等等操作

QQ截图20150918181953.png


每个部门海量的信件可以越权查看
#在单个信件的查看处存在SQL注入漏洞

QQ截图20150918182138.png


QQ截图20150918182228.png


存在页面的回显可以进行联合查询注入

QQ截图20150918182521.png


当前库有120W用户信息,包括真实姓名、身份证号、手机号码、住址等等重要信息

QQ截图20150918183337.png


其他库的这张表也各存有几十万条敏感信息,加起来非常多

QQ截图20150918183620.png


available databases [17]:
[*] bljTest
[*] EGH_B
[*] egh_hy
[*] Egh_Temp
[*] Egh_Test
[*] EghCmsInterface
[*] eghfiles
[*] master
[*] model
[*] msdb
[*] Ncms
[*] tempdb
[*] tyfocontent
[*] tyfoinvestigate
[*] tyfomsg
[*] tyfopublish
[*] tyfosearch


加上当前库egh18个库,百万信息

漏洞证明:

QQ截图20150918182138.png


QQ截图20150918182521.png

修复方案:

修复越权
参数过滤

版权声明:转载请注明来源 ksss@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-09-22 19:38

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-22 19:42 | 小豹 ( 实习白帽子 | Rank:33 漏洞数:8 | 一个人的寂寞,整个群的错)

    这都13.。。http://loudong.360.cn/vul/info/qid/QTVA-2014-54605早该交这里