漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-060446
漏洞标题:某就业服务信息系统存在多处SQL注入漏洞(可导致大量敏感信息泄漏)
相关厂商:Cert国家互联网应急中心
漏洞作者: U神
提交时间:2014-05-14 18:27
修复时间:2014-08-12 18:28
公开时间:2014-08-12 18:28
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-14: 细节已通知厂商并且等待厂商处理中
2014-05-17: 厂商已经确认,细节仅向厂商公开
2014-05-20: 细节向第三方安全合作伙伴开放
2014-07-11: 细节向核心白帽子及相关领域专家公开
2014-07-21: 细节向普通白帽子公开
2014-07-31: 细节向实习白帽子公开
2014-08-12: 细节向公众公开
简要描述:
可涉及大量学生信息泄漏风险,最后那张图证明其风险!
详细说明:
#1.由上海甲鼎信息技术有限公司<http://www.infojiading.cn/index.asp>开发的一套就业服务信息系统存在多处SQL注入漏洞,其主要涉及影响的多为上海的技术学院,可导致学生等信息泄漏。
#2.通过以上关键字可以找到比较多的网站,以下枚举三处注入点:
#3.以下测试该三处的通用性:
以下枚举一例作为测试:
漏洞证明:
以下枚举其中一例证明该SQL注入漏洞
案例:
以下枚举一例测试该注入点:
#4.可导致敏感信息泄漏证明(看穿山甲的统计2983个学生的信息,本人仅注入了不足十条数据证明其危害性!因为注的多穿山甲崩溃!dump学生信息是违法的,请知悉!):
修复方案:
PS:这样多的注入点可导致各大学院的所有学生信息上万条泄漏,可造成不法分子利用这些信息,在本次测试中,我只获取了不足十条数据进行证明其危害性,另声明:以上枚举案例仅为证明通用型及给Cncert做测试使用,其他人不得用以非法用途,否则后果自负。
版权声明:转载请注明来源 U神@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2014-05-17 20:39
厂商回复:
CNVD确认并复现所述情况,已由CNVD通过公开联系方式向软件生产厂商上海甲鼎信息技术有限公司通报处置,并协调教育网信息中心处置涉及的高校网站。
最新状态:
暂无