漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0144456
漏洞标题:某预约挂号平台存在SQL注入(Union/时间)导致部分注册用户账号密码等信息泄露
相关厂商:翼通道预约挂号平台
漏洞作者: 帅克笛枫
提交时间:2015-10-02 10:52
修复时间:2015-11-16 10:54
公开时间:2015-11-16 10:54
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
~I ain't gonna be just a face in the crowd
You're gonna hear my voice
When I shout it out aloud
......
It's my life
It's now or never
......
I ain't gonna live forever
I just want to live while I'm alive~
详细说明:
访问:http://azyfy.51yuyi.com/如图所示:
翼通道预约挂号平台访问:http://azyfy.51yuyi.com/doctor_introduction.jsp?hosid=42&hospitalid=42&docid=1069,如图所示:
放入sqlmap检测,
[root@Hacker~]# Sqlmap -u "http://azyfy.51yuyi.com/doctor_introduction.jsp?hosid=42&hospitalid=42&docid=1069"如图所示:
漏洞证明:
放入刺猬跑下,如图所示:
管理员用户名和密码,如图所示:
注册用户的用户名和密码,如图所示:
root权限,如图所示:
os-shell没有找到路径。。
修复方案:
~修复~
版权声明:转载请注明来源 帅克笛枫@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)