当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168452

漏洞标题:河南省两市新生儿管理系统(涉及近百万新生儿信息/大量个人出生各种详细信息/多种历史信息)

相关厂商:center

漏洞作者: 路人甲

提交时间:2016-01-08 19:02

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-08: 细节已通知厂商并且等待厂商处理中
2016-01-12: 厂商已经确认,细节仅向厂商公开
2016-01-22: 细节向核心白帽子及相关领域专家公开
2016-02-01: 细节向普通白帽子公开
2016-02-11: 细节向实习白帽子公开

简要描述:

详细说明:

**.**.**.**/gycsyxzm 河南省巩义市和南阳市的新生儿管理,存在命令执行,配置数据库发现大量信息,包括近几年的新生儿信息,也就是人口出生信息,近百万。
数据过于庞大,只截取部分证明危害,真的很详细。详细到门牌号,应该跟身份证上的地址是相同的。

漏洞证明:

11111.png

db.png

xinxi.png

xinxi1.png

xinxi2.png

xinxi3.png

xinxi4.png

xinxi5.png

xinxi6.png

xinxi7.png

xinxi8.png

xinxi9.png

xinxi10.png

xinxi11.png

xinxi12.png

xinxi14.png

<url>jdbc:oracle:thin:@**.**.**.**:1521:orcl</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>gy_csyxzm</value>
</property>
</properties>
<password-encrypted>{AES}G965qysrg9rbdAyN2DNaMrwbxGpzKq5MH8LWZZi3H1o=</password-encrypted> csyxzm_gy
<jdbc-driver-params>
<url>jdbc:oracle:thin:@**.**.**.**:1521:ORCL</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>ny_csyxzm</value>
</property>
</properties>
<password-encrypted>{AES}oD2p+tCtFQYAqxyfVpJsjZ/CaiT0j+1kQA40zwo8s6I=</password-encrypted> csyxzm_ny

两个市的数据库配置及破解后的密码

Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc
TABLE_NAME
VARCHAR2 NUM_ROWS
NUMBER
D505 1051552
D301 317363
D304 190189
D601 188551
D201 52223
D201_JS 5298
D503 3384
D501 3245
D502 3048
D401 2218
D305 1394
D801 1134
D806 1120
D402 786
D101 565
D805 543
S301_03 259
D302 251
D803 123
S301_04 59
D807 55
S604_10 44
REPORT_GENDERTEMP 40
CONDITION_TEMP 36
S605_03 35
S603_02 32
S606_04 27
FMQKTJ_TEMP 25
D604 20
S900 17
S301_07 14
BIRTH_TEMP 14
D804 12
S401_01 11
S602_01 9
S601_02 8
S604_04 7
S601_01 7
S101_02 6
D606 6
S301_08 6
S605_07 6
S606_03 6
S605_06 5
S807_04 5
S601_10 5
S505_01 5
S604_02 5
S301_05 4
S301_01 4
S601_15 4
S601_08 4
S603_01 4
S604_13 4
S602_02 4
S604_05 4
S601_16 4
S604_07 4
S601_14 4
S605_01 3
S605_05 3
S605_04 3
S604_03 3
S604_12 3
S101_01 3
S604_09 3
S601_11 3
S601_06 3
S301_02 3
S301_06 3
S606_02 3
S605_02 2
S601_03 2
S601_04 2
S601_05 2
S402_03 2
S601_07 2

部分数据库表结构

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-12 15:56

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给河南分中心,由其后续协调网站管理单位处置.

最新状态:

暂无