武汉市人事考试某系统（可泄露近百万考生信息/大量考试成绩/后台可操作成绩考场信息）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168311

漏洞标题：武汉市人事考试某系统（可泄露近百万考生信息/大量考试成绩/后台可操作成绩考场信息）

漏洞作者：路人甲

提交时间：2016-01-08 13:00

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-08：细节已通知厂商并且等待厂商处理中
2016-01-12：厂商已经确认，细节仅向厂商公开
2016-01-22：细节向核心白帽子及相关领域专家公开
2016-02-01：细节向普通白帽子公开
2016-02-11：细节向实习白帽子公开

简要描述：

武汉市人事考试某系统（可泄露近百万考生信息/大量考试成绩/后台可操作成绩考场信息）

详细说明：

mask 区域

******.*******

武汉人事厅某某考试管理系统
存在命令执行，写不了shell，验证session，幸好数据库是外网，通过配置数据库，发现近百百万个人信息，以及详细的考试信息，通过配置userINFO，获取到管理员账号，登录后发现可对考生，考场以及考试成绩做操作。
数据库量巨大，只截取部分作为证明，

漏洞证明：

<url>jdbc:oracle:thin:@**.**.**.**:1521:ksxt</url>
    <driver-name>oracle.jdbc.OracleDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>ksxt</value>
      </property>
    </properties>
    <password-encrypted>{3DES}dwdeFN4KY54=</password-encrypted> ksxt
    <url>jdbc:bea:sqlserver**.**.**.**:1433</url>
    <driver-name>weblogic.jdbc.sqlserver.SQLServerDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>WHRS</value>
      </property>
      <property>
        <name>portNumber</name>
        <value>1433</value>
      </property>
      <property>
        <name>databaseName</name>
        <value>WHRS</value>
      </property>
      <property>
        <name>serverName</name>
        <value>**.**.**.**</value>
      </property>
    </properties>
    <password-encrypted>{3DES}edSC1d4dampjHhnimFR082jHHgtp6J8x</password-encrypted>  NERCMS2014sqlserver701

数据库配置以及解密后的数据。

Query#0 : select t.TABLE_NAME,t.NUM_ROWS from user_tables t order by NUM_ROWS desc
TABLE_NAME
VARCHAR2	NUM_ROWS
NUMBER
USER_EXAMRECORD	148630
USER_EXAMRECORD_BF	133749
USER_EXAMRECORD_BBBB	133749
QUESTION_STORAGE	3803
LOG4J	531
EXAM_DETAIL	424
RG_METHODROLE	82
RG_MENUROLE	52
SYS_ICON	38
STRATEGY	36
RG_METHOD	29
RG_MENU	15
USER_INFO	7
ROLE	3
RG_USERROLE	0
COURSESTRUCT	0

数据库表结构

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-01-12 16:21

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给湖北分中心,由其后续协调网站管理单位处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168311

漏洞标题：武汉市人事考试某系统（可泄露近百万考生信息/大量考试成绩/后台可操作成绩考场信息）

相关厂商：武汉人事考试厅

漏洞作者：路人甲

提交时间：2016-01-08 13:00

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168311

漏洞标题：武汉市人事考试某系统（可泄露近百万考生信息/大量考试成绩/后台可操作成绩考场信息）

相关厂商：武汉人事考试厅

漏洞作者： 路人甲

提交时间：2016-01-08 13:00

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0168311"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云