某省重点医院注入漏洞可泄露50万病患信息（包括病患身份证，姓名等）可登陆后台管理员权限

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-097906

漏洞标题：某省重点医院注入漏洞可泄露50万病患信息（包括病患身份证，姓名等）可登陆后台管理员权限

漏洞作者：路人甲

提交时间：2015-02-21 16:06

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-21：细节已通知厂商并且等待厂商处理中
2015-03-02：厂商已经确认，细节仅向厂商公开
2015-03-12：细节向核心白帽子及相关领域专家公开
2015-03-22：细节向普通白帽子公开
2015-04-01：细节向实习白帽子公开
2015-04-13：细节向公众公开

简要描述：

某省重点医院注入漏洞可泄露50万信息（包括病患身份证，姓名等）可登陆后台管理员权限。

详细说明：

温州医学院附属第一医院注入漏洞可泄露50万信息（包括病患身份证，姓名等）可登陆后台管理员权限

附上注入点：www.hosp1.ac.cn/wyyy/web/ksts/lcks.aspx?ksmc=%C9%F1%BE%AD%C4%DA%D2%BB%BF%C6

有50W+的病患信息

还有大量信息不逐一列举可拿管理员权限登陆后台

+-----------------+----------+
| Column          | Type     |
+-----------------+----------+
| BorthAddress    | varchar  |
| CARD            | varchar  |
| CKDate          | datetime |
| Class1_ID       | varchar  |
| Class1_R        | varchar  |
| Class2_ID       | varchar  |
| Class2_R        | varchar  |
| Class3_ID       | varchar  |
| Class3_R        | varchar  |
| Clinic_No       | varchar  |
| Contract_ID     | varchar  |
| Count_Flag      | varchar  |
| Count_Flag_Date | datetime |
| Count_Status    | varchar  |
| CSNY            | datetime |
| CYRQ            | datetime |
| DJCount         | int      |
| DJJE            | money    |
| DJModi          | varchar  |
| DJXM            | text     |
| DJYS            | varchar  |
| DWDM            | varchar  |
| DWFZDM          | varchar  |
| Email           | varchar  |
| ETDate          | datetime |
| GB              | varchar  |
| GH              | varchar  |
| GRDNH           | varchar  |
| GWDM            | varchar  |
| GZDM            | varchar  |
| GZKS            | text     |
| HF              | varchar  |
| HISGroupSFID    | varchar  |
| HisTFBJ         | varchar  |
| Hosptial_No     | varchar  |
| HSDate          | datetime |
| HSYS            | varchar  |
| HYXM            | text     |
| ID              | varchar  |
| IFSend          | varchar  |
| IFUpDown        | varchar  |
| InsureSeriesID  | varchar  |
| JCLB            | varchar  |
| JCRQ            | datetime |
| JCXM            | text     |
| JDRQ            | datetime |
| JE              | money    |
| JLYS            | varchar  |
| JZSFFS          | varchar  |
| LastModiDate    | datetime |
| LastModiYS      | varchar  |
| LXDH            | varchar  |
| Medical_No      | varchar  |
| MZ              | varchar  |
| NEWDJXM         | text     |
| Notices         | varchar  |
| NOWJE           | money    |
| NOWSSJE         | money    |
| OperaID         | varchar  |
| PACS_EIS        | varchar  |
| PACSXM          | text     |
| PassWord        | varchar  |
| PHOTO           | image    |
| PntBarCode      | int      |
| PntBarCodeTime  | datetime |
| PrintCount      | int      |
| PrintDate       | datetime |
| PrintYS         | varchar  |
| QUEUEID         | varchar  |
| RCardDate       | datetime |
| RCardFlag       | varchar  |
| ReCall          | varchar  |
| SendWhere       | varchar  |
| SFBJ            | varchar  |
| SFYS            | varchar  |
| SFZH            | varchar  |
| SpecialFlag     | varchar  |
| SQYS            | varchar  |
| SSJE            | money    |
| SSQX            | varchar  |
| SSSS            | varchar  |
| TJFB            | varchar  |
| TXDZ            | varchar  |
| updateState     | varchar  |
| updatesuccess   | varchar  |
| updatetime      | varchar  |
| UpDownTime      | datetime |
| VIPID           | varchar  |
| WCKS            | text     |
| WCXM            | text     |
| WHCD            | varchar  |
| XB              | varchar  |
| XFXM            | text     |
| XJJE            | money    |
| XJJE1           | money    |
| XJJE10          | money    |
| XJJE11          | money    |
| XJJE12          | money    |
| XJJE13          | money    |
| XJJE14          | money    |
| XJJE15          | money    |
| XJJE2           | money    |
| XJJE3           | money    |
| XJJE4           | money    |
| XJJE5           | money    |
| XJJE6           | money    |
| XJJE7           | money    |
| XJJE8           | money    |
| XJJE9           | money    |
| XM              | varchar  |
| YCXM            | text     |
| YSFBJ           | varchar  |
| ZHXMDM          | varchar  |
| ZJDCRQ          | datetime |
| ZJDCYS          | varchar  |
| ZJE             | money    |
| ZJHM            | varchar  |
| ZKL             | float    |
| ZY              | varchar  |

漏洞证明：

已证明

修复方案：

过滤

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-03-02 09:16

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-097906

漏洞标题：某省重点医院注入漏洞可泄露50万病患信息（包括病患身份证，姓名等）可登陆后台管理员权限

相关厂商：某省重点医院

漏洞作者：路人甲

提交时间：2015-02-21 16:06

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-097906

漏洞标题：某省重点医院注入漏洞可泄露50万病患信息（包括病患身份证，姓名等） 可登陆后台管理员权限

相关厂商：某省重点医院

漏洞作者： 路人甲

提交时间：2015-02-21 16:06

修复时间：2015-04-13 16:58

公开时间：2015-04-13 16:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-097906"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞标题：某省重点医院注入漏洞可泄露50万病患信息（包括病患身份证，姓名等）可登陆后台管理员权限

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云