漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0169421
漏洞标题:中兴通讯学院主站存在SQL注入漏洞(修复不完善影响150万数据)
相关厂商:中兴通讯股份有限公司
漏洞作者: 路人甲
提交时间:2016-01-13 11:11
修复时间:2016-01-13 15:48
公开时间:2016-01-13 15:48
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-13: 细节已通知厂商并且等待厂商处理中
2016-01-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
中兴通讯学院主站存在sql注入漏洞,修复不完善可导致百万用户信息泄漏
详细说明:
存在注入的URL
注入点:EltNo
已经公开的sql注入漏洞,应该是修过了的。测试发现的却对一些特殊的单词和字符做了过滤处理,可是注入依然存在,未修复完全
对一些特殊单词做了过滤处理
但是,注入还是存在
数据库:
back-end DBMS: Oracle
available databases [12]:
[*] CTXSYS
[*] ELEARNING
[*] EMPTRAIN
[*] EUNIV
[*] EVALCENTER
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] SYS
[*] SYSTEM
[*] XSEXAM
[*] ZTETRAIN
百万用户信息
Database: ZTETRAIN
+--------------------------------+---------+
| Table | Entries |
+--------------------------------+---------+
| SYS_ERROR_LOG | 4049545 |
| USER_MSGBOX | 1531254 |
| BASE_UESRINFO | 1261726 |
| SSO_LOGIN | 932749 |
| SSO_LOGIN_IUBAK | 910223 |
| SSO_INFO | 825400 |
| SYS_LOGIN_LOG | 697071 |
| BASE_STUDENT_INFO | 476703 |
漏洞证明:
数据库:
back-end DBMS: Oracle
available databases [12]:
[*] CTXSYS
[*] ELEARNING
[*] EMPTRAIN
[*] EUNIV
[*] EVALCENTER
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] SYS
[*] SYSTEM
[*] XSEXAM
[*] ZTETRAIN
百万用户信息
Database: ZTETRAIN
+--------------------------------+---------+
| Table | Entries |
+--------------------------------+---------+
| SYS_ERROR_LOG | 4049545 |
| USER_MSGBOX | 1531254 |
| BASE_UESRINFO | 1261726 |
| SSO_LOGIN | 932749 |
| SSO_LOGIN_IUBAK | 910223 |
| SSO_INFO | 825400 |
| SYS_LOGIN_LOG | 697071 |
| BASE_STUDENT_INFO | 476703 |
修复方案:
彻底修复
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-01-13 15:48
厂商回复:
业务部门没有修复这个漏洞,之前我们已经在内部平台反映过了,抱歉这次先忽略了,希望可以继续关注
最新状态:
暂无