当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148906

漏洞标题:某人才网SQL注入一枚

相关厂商:某人才网

漏洞作者: 路人甲

提交时间:2015-10-23 17:41

修复时间:2015-12-11 17:06

公开时间:2015-12-11 17:06

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-23: 细节已通知厂商并且等待厂商处理中
2015-10-27: 厂商已经确认,细节仅向厂商公开
2015-11-06: 细节向核心白帽子及相关领域专家公开
2015-11-16: 细节向普通白帽子公开
2015-11-26: 细节向实习白帽子公开
2015-12-11: 细节向公众公开

简要描述:

154张表,6W多用户,没深入。

详细说明:

http://**.**.**.**:80/index.php?a=show&c=index&id=707&m=edu (GET)
不过好在密码都加了salt,没那么容易破出来。

web server operating system: Linux Ubuntu
web application technology: PHP 5.3.3, Apache
back-end DBMS: MySQL 5.0
Database: job369
[154 tables]
+---------------------------------------+
| kc_admin                              |
| kc_admin_group                        |
| kc_ads                                |
| kc_ads_class                          |
| kc_ads_local                          |
| kc_ads_page                           |
| kc_area                               |
| kc_article                            |
| kc_article_class                      |
| kc_city                               |
| kc_companydept                        |
| kc_companyinfo                        |
| kc_companyjob                         |
| kc_companypic                         |
| kc_companyuser                        |
| kc_comsearcher                        |
| kc_comsite                            |
| kc_edu                                |
| kc_edu_admin                          |
| kc_edu_admin_panel                    |
| kc_edu_admin_role                     |
| kc_edu_admin_role_priv                |
| kc_edu_attachment                     |
| kc_edu_attachment_index               |
| kc_edu_banner                         |
| kc_edu_block                          |
| kc_edu_block_history                  |
| kc_edu_block_priv                     |
| kc_edu_cache                          |
| kc_edu_category                       |
| kc_edu_category_priv                  |
| kc_edu_config                         |
| kc_edu_info                           |
| kc_edu_ipbanned                       |
| kc_edu_link                           |
| kc_edu_menu                           |
| kc_edu_model                          |
| kc_edu_module                         |
| kc_edu_notice                         |
| kc_edu_pluralism                      |
| kc_edu_poster                         |
| kc_edu_poster_201103                  |
| kc_edu_poster_201104                  |
| kc_edu_poster_201105                  |
| kc_edu_poster_201106                  |
| kc_edu_poster_201107                  |
| kc_edu_poster_201108                  |
| kc_edu_poster_201109                  |
| kc_edu_poster_201110                  |
| kc_edu_poster_201111                  |
| kc_edu_poster_201112                  |
| kc_edu_poster_201201                  |
| kc_edu_poster_201202                  |
| kc_edu_poster_201203                  |
| kc_edu_poster_201204                  |
| kc_edu_poster_201205                  |
| kc_edu_poster_201206                  |
| kc_edu_poster_201207                  |
| kc_edu_poster_201208                  |
| kc_edu_poster_201209                  |
| kc_edu_poster_201210                  |
| kc_edu_poster_201211                  |
| kc_edu_poster_201212                  |
| kc_edu_poster_201301                  |
| kc_edu_poster_201302                  |
| kc_edu_poster_201303                  |
| kc_edu_poster_201304                  |
| kc_edu_poster_201305                  |
| kc_edu_poster_201306                  |
| kc_edu_poster_201307                  |
| kc_edu_poster_201308                  |
| kc_edu_poster_201309                  |
| kc_edu_poster_201310                  |
| kc_edu_poster_201311                  |
| kc_edu_poster_201312                  |
| kc_edu_poster_201401                  |
| kc_edu_poster_201402                  |
| kc_edu_poster_201403                  |
| kc_edu_poster_201404                  |
| kc_edu_poster_201405                  |
| kc_edu_poster_201406                  |
| kc_edu_poster_201407                  |
| kc_edu_poster_201408                  |
| kc_edu_poster_201409                  |
| kc_edu_poster_201410                  |
| kc_edu_poster_201411                  |
| kc_edu_poster_201412                  |
| kc_edu_poster_201501                  |
| kc_edu_poster_201502                  |
| kc_edu_poster_201503                  |
| kc_edu_poster_201504                  |
| kc_edu_poster_201505                  |
| kc_edu_poster_201506                  |
| kc_edu_poster_201507                  |
| kc_edu_poster_201508                  |
| kc_edu_poster_201509                  |
| kc_edu_poster_201510                  |
| kc_edu_poster_space                   |
| kc_edu_queue                          |
| kc_edu_recommend                      |
| kc_edu_release_point                  |
| kc_edu_site                           |
| kc_edu_sort                           |
| kc_edu_times                          |
| kc_edu_type                           |
| kc_education                          |
| kc_email_log                          |
| kc_email_type                         |
| kc_feedback                           |
| kc_friendlink                         |
| kc_iptocity                           |
| kc_job_collect                        |
| kc_jobapply                           |
| kc_jobfair                            |
| kc_jobinvite                          |
| kc_jobviewrecord                      |
| kc_jobwill                            |
| kc_keyword                            |
| kc_lottery                            |
| kc_lottery_invite                     |
| kc_lottery_user                       |
| kc_messages                           |
| kc_onlineuser                         |
| kc_per_tuijian                        |
| kc_persearcher                        |
| kc_personalcert                       |
| kc_personaluser                       |
| kc_province                           |
| kc_resume                             |
| kc_resume_download_list               |
| kc_resume_export_log                  |
| kc_resume_history_search              |
| kc_resume_word                        |
| kc_sendresumehistory                  |
| kc_session                            |
| kc_skills                             |
| kc_state                              |
| kc_talentbank                         |
| kc_talentrecommend                    |
| kc_training                           |
| kc_user_fee_count                     |
| kc_user_fee_exchange                  |
| kc_user_fee_fileds                    |
| kc_user_fee_log                       |
| kc_user_fee_type                      |
| kc_user_logging                       |
| kc_workexperiences                    |
| ph_jobwill                            |
| ph_person_base                        |
| ph_person_education                   |
| ph_person_info                        |
| ph_person_work                        |
| ry_member                             |
| ry_user                               |
+---------------------------------------+
Database: job369
+---------+---------+
| Table   | Entries |
+---------+---------+
| ry_user | 62224   |
+---------+---------+

漏洞证明:

证明往上面看!

微信截图_20151023150417.png


微信截图_20151023150431.png


修复方案:

这个网站还是不错的……

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-27 17:05

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评价