漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0139436
漏洞标题:深圳市某人才招聘网漏洞影响8.9w学员详细信息以及980w病人的检查报告(还有全国各地总裁及员工的登录信息)
相关厂商:深圳市某人才招聘网
漏洞作者: 路人甲
提交时间:2015-09-07 09:31
修复时间:2015-10-24 13:26
公开时间:2015-10-24 13:26
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-07: 细节已通知厂商并且等待厂商处理中
2015-09-09: 厂商已经确认,细节仅向厂商公开
2015-09-19: 细节向核心白帽子及相关领域专家公开
2015-09-29: 细节向普通白帽子公开
2015-10-09: 细节向实习白帽子公开
2015-10-24: 细节向公众公开
简要描述:
详细说明:
深圳市卫生人才招聘网
深圳市卫生人才交流服务中心是2011年经深圳市人力资源和社会保障局和深圳市卫生和计划生育委员会批准,具备人力资源服务许可证的专业人力资源服务机构。中心是深圳市唯一的医疗卫生专业人力资源服务机构,中心本着“服务行业,以人为本,人尽其才,才尽其用”的服务宗旨,秉承“专业、高效、诚信、卓越”的服务理念,竭诚为卫生计生行业各单位和行业从业人员提供优质的服务。
数据库 大
漏洞证明:
注入点:
新手多多包涵:
先上数据库 :
980w 检查信息
下面是一些数据库:
原谅我是新手 手一哆嗦就看了一下其他的数据库
修复方案:
好好学习,天天向上。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-09-09 13:25
厂商回复:
非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。
最新状态:
暂无