漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-059339
漏洞标题:12335数据泄露(泄漏大量投诉信息)
相关厂商:12335-中国外贸企业一站式服务平台
漏洞作者: 路人甲
提交时间:2014-05-04 09:18
修复时间:2014-06-18 09:19
公开时间:2014-06-18 09:19
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-04: 细节已通知厂商并且等待厂商处理中
2014-05-07: 厂商已经确认,细节仅向厂商公开
2014-05-17: 细节向核心白帽子及相关领域专家公开
2014-05-27: 细节向普通白帽子公开
2014-06-06: 细节向实习白帽子公开
2014-06-18: 细节向公众公开
简要描述:
漏洞真实存在,但影响不大
详细说明:
扫一些厂商的ip段时,莫名的扫到这样的一个ip段。
118.
6.
这个ip段下有多个ip rsync配置错误。如:
118.
0
118.
61
118.
117
118.1
8
(我记录的不全,还请cernet检查一下这个ip段)
通过360搜索118.145.26.60定位到这样一个系统:
漏洞证明:
rsync访问:
都是最新的数据,今天的都有。
里边的数据都是投诉数据,跟12335的业务很相似如:
LOCK TABLES `information_main_temp` WRITE;
/*!40000 ALTER TABLE `information_main_temp` DISABLE KEYS */;
INSERT INTO `information_main_temp` VALUES (1,'个人 ','马女士','18993772299 ',620000,510000,9,41,NULL,510000,1,'四川盈泰贵金属有限公司 杭州分公
','2013-05-0</mask>9 11:35:29',0),(3,'未知','先生','18735
,NU</mask>LL,9,41,NULL,NULL,1,'境外企业对境内企业的众多投诉,这种
:35',NULL,0),(6,'未知','女士','63950754',110100,110100,9,41,NULL,110100,1,'投诉“中华中医国际养生堂科技有限公司”欺骗消费者购买其产品,然后便消失不见了,已经有众多消费者上当受骗,希望这个企业得到打击和警告','建议致电12315消费者维权,或者发邮件至12335,由老师判断处理',-1,1,3,'2013-05-17 16:55</mask>:36',NULL,0),(7,'保定市天蓬进出口集团有限公司','先生','03125953665',130000,130000,9,41,NULL,130000,1,'保定一外贸企业 在2012年向阿联酋迪
10100,110100,9,41,NULL,110100,1,'和新加坡某企业的贸易纠纷','投诉邮箱12335',0,1,3,'2013-05-23 16:07:53',NULL,0),(9,'长沙','女士','073189856736',430000,430000,9,41,NULL,430000,1,'长沙一出口向尼日尼亚某企业出口货物后未
56:45','2013-05-31 15:57:13',0),(11,'个人','邮件咨询者','无',
修复方案:
限制对外访问
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2014-05-07 21:39
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT尝试通报给商务部中国国际电子商务中心。根据该中心反馈,所述系统非其管理或有安全监管权,暂未能进一步处置。
最新状态:
暂无