当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0212109

漏洞标题:云南某市数字旅游管理平台SQL注射涉及1700w用户信息

相关厂商:昆明旅游质监网

漏洞作者: 小爷我抽不死你

提交时间:2016-05-24 13:30

修复时间:2016-07-10 15:20

公开时间:2016-07-10 15:20

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-24: 细节已通知厂商并且等待厂商处理中
2016-05-26: 厂商已经确认,细节仅向厂商公开
2016-06-05: 细节向核心白帽子及相关领域专家公开
2016-06-15: 细节向普通白帽子公开
2016-06-25: 细节向实习白帽子公开
2016-07-10: 细节向公众公开

简要描述:

我没干坏事啊,就是为了wb上个首页,不然没rank看洞,直接20吧,然后我就只差一个wb实习白帽了

详细说明:

没啥特别的,一个简单的注入。

漏洞证明:

数据包:

GET /Sms/TravelWebInfo.aspx?travelName=123* HTTP/1.1
Host: **.**.**.**
Accept: application/json, text/javascript, */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 5.2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36
Referer: http://**.**.**.**/Sms/TravelFo/WebUrlInfo.htm
Accept-Encoding: gzip, deflate, sdch
Accept-Language: zh-CN,zh;q=0.8


数据了来咯!!!

1.PNG


2.PNG


3.PNG


4.PNG

修复方案:

过滤

版权声明:转载请注明来源 小爷我抽不死你@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-05-26 15:11

厂商回复:

CNVD未直接复现所述情况,按照漏洞报送者所述情况整理通报,转由CNCERT下发给云南分中心,由分中心后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-24 13:46 | 爱偷懒的98 ( 普通白帽子 | Rank:182 漏洞数:61 | 从前车马邮件都很慢,一生只够爱一个人。)

    洞主厉害?

  2. 2016-05-24 13:49 | 小爷我抽不死你 ( 路人 | Rank:19 漏洞数:7 )

    @爱偷懒的98 臭屌丝一个

  3. 2016-05-24 13:50 | 爱偷懒的98 ( 普通白帽子 | Rank:182 漏洞数:61 | 从前车马邮件都很慢,一生只够爱一个人。)

    @小爷我抽不死你 洞主好怕。。。

  4. 2016-05-24 14:00 | 清风徐来 ( 普通白帽子 | Rank:200 漏洞数:41 | 清风徐来*水波不兴)

    哇(⊙0⊙)膜拜

  5. 2016-05-24 14:02 | 小爷我抽不死你 ( 路人 | Rank:19 漏洞数:7 )

    电话哥

  6. 2016-05-26 15:41 | 小爷我抽不死你 ( 路人 | Rank:19 漏洞数:7 )

    @CNVD 这理由,我服

  7. 2016-06-15 15:41 | 爱偷懒的98 ( 普通白帽子 | Rank:182 漏洞数:61 | 从前车马邮件都很慢,一生只够爱一个人。)

    洞主是来搞笑的