当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-072824

漏洞标题:某省高考考生考试信息查询平台SQL注入

相关厂商:CCERT教育网应急响应组

漏洞作者: RedFree

提交时间:2014-08-18 14:43

修复时间:2014-08-23 14:44

公开时间:2014-08-23 14:44

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-18: 细节已通知厂商并且等待厂商处理中
2014-08-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某省高等学校招生办公室的考生考试信息查询平台对提交的参数未过滤,导致SQL注入。全省高考考生信息面临泄露风险……

详细说明:

http://gaokao.gszs.cn/

1.jpg


2.jpg


使用SQLMap进行自动化注入:

3.jpg


4.jpg

漏洞证明:

Database: GSZS
[167 tables]
+--------------------------+
| RG_MODEL                 |
| RG_MODEL_HSCHOOL         |
| RG_MODEL_UNIVERSITY      |
| RG_USER                  |
| SS62_TC_BGTZH            |
| SS62_TC_CCDM             |
| SS62_TC_JHLBDM           |
| SS62_TC_JHXZDM           |
| SS62_TC_KLDM             |
| SS62_TC_KSKLDM           |
| SS62_TC_KSLXDM           |
| SS62_TC_PCDM             |
| SS62_TC_WYYZDM           |
| SS62_TC_XHLXDM           |
| SS62_TC_XZDM             |
| SS62_TC_YXBGTZH          |
| SS62_TC_YXZGBMDM         |
| SS62_TC_ZGBMDM           |
| SS62_TC_ZYDM             |
| SS62_TC_ZYLBDM           |
| TB_ADMIN_LOG             |
| TB_BMK                   |
| TB_BYLBDM                |
| TB_CJK                   |
| TB_COUNTER               |
| TB_CZWB_CONFIGURE        |
| TB_CZ_BMK                |
| TB_CZ_CJK                |
| TB_CZ_JHK                |
| TB_CZ_KQ                 |
| TB_CZ_KSTZDM             |
| TB_CZ_LQK                |
| TB_CZ_MZDM               |
| TB_CZ_TJFCDM             |
| TB_CZ_WBLOG              |
| TB_CZ_WHCDDM             |
| TB_CZ_WYYZDM             |
| TB_CZ_XBDM               |
| TB_CZ_ZJLXDM             |
| TB_CZ_ZYLBDM             |
| TB_CZ_ZYSXDM             |
| TB_CZ_ZZMMDM             |
| TB_DYDM                  |
| TB_DYTJDM                |
| TB_GKCJCXK               |
| TB_JHK                   |
| TB_KLDM                  |
| TB_KSKLDM                |
| TB_KSLBDM                |
| TB_KSLXDM                |
| TB_LQK                   |
| TB_PCDM                  |
| TB_PRIVILEGE             |
| TB_ROLE                  |
| TB_TJFC                  |
| TB_TJFC_BAK              |
| TB_TJM                   |
| TB_TSKSQKSM              |
| TB_TSKS_ZYK              |
| TB_USER                  |
| TB_WLLOG                 |
| TB_XZQHDM                |
| TB_YS_CJK                |
| TB_ZJZY_YXBZ             |
| TB_ZYK                   |
| TB_ZYK_BAK               |
| TB_ZYLBDM                |
| TB_ZYTB_CONFIGURE        |
| TB_ZYTB_LOG              |
| TB_ZYTB_LOGIN_LOG        |
| TB_ZYZJ_CONFIGURE        |
| TB_ZYZJ_JHK              |
| TB_ZYZJ_TJFC             |
| TB_ZYZJ_ZYK              |
| TB_ZYZJ_ZYK_BAK          |
| TD_BYLBDM                |
| TD_JSYWDM                |
| TD_KSKLDM                |
| TD_KSLBDM                |
| TD_KSLXDM                |
| TD_KSTZDM                |
| TD_MZDM                  |
| TD_MZSJDM                |
| TD_PCFSX                 |
| TD_TKKMDM                |
| TD_TSKSDM                |
| TD_TYZXCSDM              |
| TD_WYYZDM                |
| TD_XBDM                  |
| TD_XZQHDM                |
| TD_YSZYLBDM              |
| TD_ZGBMDM                |
| TD_ZXDM                  |
| TD_ZZMMDM                |
| T_ADMIN_LOG4J            |
| T_BD_TKCJCXK             |
| T_BSS_LQK                |
| T_CONFIGURE              |
| T_CZWB_LOG4J             |
| T_CZ_BMK                 |
| T_CZ_CJK                 |
| T_CZ_CONFIGURE           |
| T_CZ_JHK                 |
| T_CZ_KQDM                |
| T_CZ_KSTZDM              |
| T_CZ_LQK                 |
| T_CZ_TJFCDM              |
| T_CZ_WHCDDM              |
| T_CZ_WTDM                |
| T_CZ_ZJLXDM              |
| T_CZ_ZYLBDM              |
| T_CZ_ZYSXDM              |
| T_DESC_OF_TABLE          |
| T_GROUP                  |
| T_LOG4J                  |
| T_LYJH_ADJUST            |
| T_LYJH_CHECK             |
| T_LYJH_REPORT            |
| T_LYJH_YXBZ              |
| T_MILITARY_LYJH          |
| T_MILITARY_YXBZ          |
| T_MYWT_BAK               |
| T_POLICY_FILE_ATTACHMENT |
| T_POLICY_FILE_SUMMARY    |
| T_PREPARATORY_LYJH       |
| T_PREPARATORY_YXBZ       |
| T_PZ_BMK                 |
| T_QXZQX                  |
| T_SS62_LYJH              |
| T_SXS_DZCJK              |
| T_SXS_DZLQK              |
| T_TABLE_NAME             |
| T_TSZS_LYJH              |
| T_TSZS_YXBZ              |
| T_TYTK_CJK               |
| T_UNIVERSITY_LOG4J       |
| T_UPLOAD_CJK             |
| T_UPLOAD_LQK             |
| T_USER_SCHOOL            |
| T_USER_UNIVERSITY        |
| T_WD_TKCJCXK             |
| T_WSBM_LOG4J             |
| T_WSLQ_USER              |
| T_YCYH                   |
| T_YDXL_CJK               |
| T_YDXL_LQK               |
| T_YHQXZ                  |
| T_YSXK_KDDM              |
| T_YSXK_KDLXDM            |
| T_YSXK_XKZY              |
| T_YSXK_YXLXFS            |
| T_YS_CJK                 |
| T_YS_HGKSBAK             |
| T_YS_LQK                 |
| T_YS_TKCJCXK             |
| T_YS_YXLIST              |
| T_YS_ZYK                 |
| T_YXZGBM_RIGHT           |
| T_YX_LQFSX               |
| T_YX_LXFS                |
| T_YY_TKCJCXK             |
| T_ZYTB_LOG4J             |
| T_ZYTB_LOG4J_BAK         |
| T_ZYZJ_LOG4J             |
| T_ZYZJ_LOG4J_BAK         |
| T_ZZZS_CJK               |
| T_ZZZS_LQK               |
+--------------------------+

修复方案:

过滤查询参数。

版权声明:转载请注明来源 RedFree@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-08-23 14:44

厂商回复:

最新状态:

暂无