当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158555

漏洞标题:某市高等教育自学考试系统SQL注入漏洞(影响大量考生,明文密码,身份证号,联系方式,地址等)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-12-07 16:40

修复时间:2016-01-23 15:16

公开时间:2016-01-23 15:16

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-07: 细节已通知厂商并且等待厂商处理中
2015-12-11: 厂商已经确认,细节仅向厂商公开
2015-12-21: 细节向核心白帽子及相关领域专家公开
2015-12-31: 细节向普通白帽子公开
2016-01-10: 细节向实习白帽子公开
2016-01-23: 细节向公众公开

简要描述:

某市高等教育自学考试系统SQL注入漏洞(影响一百多万用户,明文密码,身份证号,联系方式,地址等信息)

详细说明:

天津市高等教育自学考试考生服务系统密码找回页面存在sql注入漏洞,导致可泄露百多万用户,明文密码,身份证号,联系方式,地址等信息。
系统主页:**.**.**.**/bk3/sys_sy.aspx
漏洞页面:**.**.**.**/bk3/sys_get_mm.aspx
POST参数Text_zkz存在注入。

漏洞证明:

百万用户数据.png


QQ20151207-3@2x.png


当前用户.png


ZK 下T_KS表为考生信息表,记录明文密码,身份证号,准考证号,电话,地址等信息。

+---------+------------+------+----------------+-------+-------+-------+-------+-------+-------+-------+-------+-------+-------+--------------+--------------------+--------+--------+---------+---------+-----------+---------+---------+---------+---------+----------+----------+----------+--------------+------------+------------+--------------+-------------+--------------+
| USER_ID | GLDW       | TEST | KS_XM          | SX_DM | XB_DM | JK_DM | HJ_DM | XL_DM | KS_QX | KS_BZ | MZ_DM | KQ_DM | MM_DM | KS_ZKZ       | KS_SFZ             | KS_ZIP | KS_EXM | ZJLX_DM | KS_YQBY | KS_BMSJ   | ZHIY_DM | KS_BMXS | KS_XGBZ | KS_TKSJ | MODIFIED | KS_EMAIL | KS_ZDYXX | KS_PHONE     | TJ_KS_CZDW | KS_ADDRESS | KS_PASSWORD  | KS_BIRTHDAY | TJ_KS_HEALTH |
+---------+------------+------+----------------+-------+-------+-------+-------+-------+-------+-------+-------+-------+-------+--------------+--------------------+--------+--------+---------+---------+-----------+---------+---------+---------+---------+----------+----------+----------+--------------+------------+------------+--------------+-------------+--------------+
| NULL    | 11         | NULL | 李全云            | 11    | 0     | 1     | NULL  | 5     | NULL  | NULL  | NULL  | NULL  | NULL  | 14111017     | 642127740219241    | NULL   | NULL   | NULL    | NULL    | 01-4月 -97 | 255     | 1       | NULL    | NULL    | 0        | NULL     | NULL     |              | NULL       | NULL       | 141          | 01-2月 -74   | NULL         |
| NULL    | 11         | NULL | 李洪港            | 11    | 0     | 1     | NULL  | 5     | NULL  | NULL  | NULL  | NULL  | NULL  | 15110608     | 372924701011005    | NULL   | NULL   | NULL    | NULL    | 01-4月 -97 | 99      | 1       | NULL    | NULL    | 0        | NULL     | NULL     | 25788914     | NULL       | NULL       | 151          | 01-10月-70   | NULL         |
| NULL    | 11         | NULL | 孙颖莉            | 11    | 1     | 1     | NULL  | 5     | NULL  | NULL  | NULL  | NULL  | NULL  | 45110634     | 120107761108452    | NULL   | NULL   | NULL    | NULL    | 01-10月-96 | 39      | 1       | NULL    | NULL    | 0        | NULL     | NULL     | 25719234     | NULL       | NULL       | 451          | 01-11月-76   | NULL         |


随机登陆几个用户

用户1.png


用户2.png


用户3.png


修复方案:

因为关系到一百多万用户,请相关部门及时修复漏洞,并且服务器上部署waf,防火墙之类的安全软件或设备。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-12-11 14:18

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给天津分中心,由其后续协调网站管理单位处置.

最新状态:

暂无