当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090948

漏洞标题:TCL某系统导致近万名员工信息泄露(用户名/密码/ID卡/家庭住址/生日/等)

相关厂商:TCL官方网上商城

漏洞作者: diguoji

提交时间:2015-01-10 21:32

修复时间:2015-02-24 21:34

公开时间:2015-02-24 21:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-10: 细节已通知厂商并且等待厂商处理中
2015-01-10: 厂商已经确认,细节仅向厂商公开
2015-01-20: 细节向核心白帽子及相关领域专家公开
2015-01-30: 细节向普通白帽子公开
2015-02-09: 细节向实习白帽子公开
2015-02-24: 细节向公众公开

简要描述:

表太多 好多员工表和密码表 时间关系 不深入爆破及撞库其他系统 只是获取

详细说明:

ok.king.tcl.com

1.png


2.png


员工信息表 内容很丰富

3.png


将近8000员工的姓名 员工编号 ID卡等 信息 通过编号 可获取员工邮箱地址 时间关系为撞邮箱密码

45.jpg

漏洞证明:

某平台账号表
Database: Hrm
Table: sys_user
[63 entries]
+--------------+-------------+----------+
| UserId | Pwd | UserName |
+--------------+-------------+----------+
| admin | >?9? | 管理员 |
| admins | NULL | 管理员组 |
| admins001 | <blank> | 管理中心 |
| caocao | NULL | 曹操 |
| cct | 123123 | 陈传涛 |
| chengkq | >?897< | 程开清 |
| chenly | @?=@9@ | 陈林亚 |
| chenxx | :::89;=@ | 陈秀香 |
| developer | NULL | 开发平台组 |
| fangr | <blank> | 方荣 |
| fengyan | 123123 | 冯艳 |
| fuyu | m|!|@89 | 傅昱 |
| gongyan | 8@?;7>9: | 龚燕 |
| he | ?<9:=@ | 黄累 |
| hedaqing | <blank> | 何大清 |
| holly | <blank> | 秦静 |
| huanggl | 9:>:97? | 黄国兰 |
| hwb | >?@89: | 何文彬 |
| jiangqq | @@?<@= | 蒋奇倩 |
| jinzm | <blank> | 金志明 |
| lb | 123123 | 刘备 |
| liangying | 123123 | 梁英 |
| lianle | ?=88<7ssl | 连丽娥 |
| lic | 8@?9?99 | 李畅 |
| lihui | ><877>< | 李慧 |
| linyx | 9:77?@@ | 林月霞 |
| liping | <blank> | 李萍 |
| liqy | @@:988 | 李秋云 |
| liry | 89:;<= | 李榕英 |
| lisa | <blank> | 管勤 |
| liuff | =<= | 刘芳芳 |
| liuwf | <blank> | 刘卫芳 |
| liuxinghui | sp|89:;<=( | 刘兴会 |
| longxiaoyan | 898977 | 龙小燕 |
| lqun | 89978997 | 李群 |
| luojunx | >?@=: | 罗均香 |
| mary | <blank> | 周金美 |
| mst | 8@??7@7> | 孟淑婷 |
| NEW200 | NULL | 新增节点 |
| quchunyan | 89:=<; | 屈春燕 |
| rongw | y~@@88@7 | 荣伟 |
| TEST | 123123 | 测试用户 |
| users | NULL | 普通用户组 |
| xiaoln | <blank> | 肖丽娜 |
| xiejm | 8888 | 谢金梅 |
| xieqc | =;79>== pl | 谢倩超 |
| xiezj | 9=78<=? | 谢智君 |
| xuyx | 9=7==9 | 许燕霞 |
| yanglf | :>9877 | 杨莉芳 |
| yangrx | >>:@897< | 杨瑞旭 |
| yangxiaojing | :79@8; | 杨小静 |
| yuanl | ?9798; | 袁丽 |
| yuwy | 9<:9=9= | 俞卫英 |
| zhangchling | <blank> | 张春玲 |
| zhanghp1 | <blank> | 张惠萍 |
| zhangsn | <=:89< | 张三女 |
| zhanlj | 8@?=;8@ | 詹丽娟 |
| zhaojie | <blank> | 赵杰 |
| zhaoxh | 98;@77?== | 赵宪辉 |
| zhongr | "ovuny|p<8? | 钟锐 |
| zhouay | =7?::? | 周爱云 |
| zhuyan | 8@?8878? | 朱燕 |
| zyu | NULL | 周瑜 |
+--------------+-------------+----------+

修复方案:

版权声明:转载请注明来源 diguoji@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-01-10 22:28

厂商回复:

感谢你的工作,已转交相关单位处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-10 21:33 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    累死累活当员工还得被脱裤..

  2. 2015-01-10 21:58 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    @魇 别这么说 没全托 就演示下