当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010171

漏洞标题:上海瑞金医院大量用户信息泄露,服务器沦陷

相关厂商:瑞金医院

漏洞作者: 苦逼老爷爷

提交时间:2012-07-26 16:55

修复时间:2012-09-09 16:56

公开时间:2012-09-09 16:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-26: 细节已通知厂商并且等待厂商处理中
2012-07-30: 厂商已经确认,细节仅向厂商公开
2012-08-09: 细节向核心白帽子及相关领域专家公开
2012-08-19: 细节向普通白帽子公开
2012-08-29: 细节向实习白帽子公开
2012-09-09: 细节向公众公开

简要描述:

以前自己写过抢票器在这医院抢挂专家号,还蛮好用的。。今天突然想起来看看这网站安全如何。看上去还不错很用心,但还是有洞。。。早知道,我直接写库了,还抢什么号。。玩笑的,偶守法的。
随便看了看表,脱脱库,几十万患者数据在里面,信息太详细了。

详细说明:

问题很小,一个SQL注射而已。但偏偏是sqlserver 2000,偏偏是sa,所以,一切都没了。
这服务器明显联在内网上的,现在医院都是无纸化了,大家懂的。
我实在不想渗透进去,这危害太大了,良心过不去。点到为止飘过了。
所以,20分不为过吧。
瑞金医院
http://www.rjh.com.cn/crmportal/Board/NewForm.aspx?categoryid=%7BDE1B01BE-5880-41B5-8E3D-D3B72F4BD4D4%7D
sql注射,sqlserver, sa权限。

漏洞证明:


修复方案:

明显你们懂的,写代码小心点吧。

版权声明:转载请注明来源 苦逼老爷爷@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2012-07-30 20:03

厂商回复:

CNVD确认漏洞并复现所述情况,由CNVD直接联系涉事单位处置。
按完全影响机密性、完整性,部分影响可用性进行评分,rank=9.67*1.0*1.3(涉及用户信息泄露风险)=12.571

最新状态:

暂无