漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国电信之翼实习某处修复不完全仍可SQL注入(DBA权限+几十万用户泄漏+你的简历信息我知道)
提交时间:2015-10-01 19:07
修复时间:2015-11-24 17:06
公开时间:2015-11-24 17:06
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-10-01: 细节已通知厂商并且等待厂商处理中
2015-10-10: 厂商已经确认,细节仅向厂商公开
2015-10-20: 细节向核心白帽子及相关领域专家公开
2015-10-30: 细节向普通白帽子公开
2015-11-09: 细节向实习白帽子公开
2015-11-24: 细节向公众公开
简要描述:
以前测试过,在职位搜索的时候是可以注入的,即便修复,还是可以增加level获得注入,每天有提交,但是半年过去了,也修复好了,继续抓包寻找,发现了另一处注入。
详细说明:
抓包得到一个注入点如下:
可以看出'被过滤成“斜杠'”了,但是过滤不严格,仍可导致注入,增加level等级后完全可以绕过过滤进行注入
未添加--level 5测试结果
添加--level 5测试结果
sqlmap构造注入参数进行测试
只列出来一部分,其余的几十万用户就不继续了,还有几千万的数据也不分析了!~~~
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-10-10 17:05
厂商回复:
CNVD确认所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理单位处置.
最新状态:
暂无
漏洞评价:
评论
-
2015-10-30 20:13 |
_Thorns ( 普通白帽子 | Rank:1064 漏洞数:184 | WooYun is the Bigest gay place :))