当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-072824

漏洞标题:某省高考考生考试信息查询平台SQL注入

相关厂商:CCERT教育网应急响应组

漏洞作者: RedFree

提交时间:2014-08-18 14:43

修复时间:2014-08-23 14:44

公开时间:2014-08-23 14:44

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-18: 细节已通知厂商并且等待厂商处理中
2014-08-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某省高等学校招生办公室的考生考试信息查询平台对提交的参数未过滤,导致SQL注入。全省高考考生信息面临泄露风险……

详细说明:

http://gaokao.gszs.cn/

1.jpg


2.jpg


使用SQLMap进行自动化注入:

3.jpg


4.jpg

漏洞证明:

Database: GSZS
[167 tables]
+--------------------------+
| RG_MODEL |
| RG_MODEL_HSCHOOL |
| RG_MODEL_UNIVERSITY |
| RG_USER |
| SS62_TC_BGTZH |
| SS62_TC_CCDM |
| SS62_TC_JHLBDM |
| SS62_TC_JHXZDM |
| SS62_TC_KLDM |
| SS62_TC_KSKLDM |
| SS62_TC_KSLXDM |
| SS62_TC_PCDM |
| SS62_TC_WYYZDM |
| SS62_TC_XHLXDM |
| SS62_TC_XZDM |
| SS62_TC_YXBGTZH |
| SS62_TC_YXZGBMDM |
| SS62_TC_ZGBMDM |
| SS62_TC_ZYDM |
| SS62_TC_ZYLBDM |
| TB_ADMIN_LOG |
| TB_BMK |
| TB_BYLBDM |
| TB_CJK |
| TB_COUNTER |
| TB_CZWB_CONFIGURE |
| TB_CZ_BMK |
| TB_CZ_CJK |
| TB_CZ_JHK |
| TB_CZ_KQ |
| TB_CZ_KSTZDM |
| TB_CZ_LQK |
| TB_CZ_MZDM |
| TB_CZ_TJFCDM |
| TB_CZ_WBLOG |
| TB_CZ_WHCDDM |
| TB_CZ_WYYZDM |
| TB_CZ_XBDM |
| TB_CZ_ZJLXDM |
| TB_CZ_ZYLBDM |
| TB_CZ_ZYSXDM |
| TB_CZ_ZZMMDM |
| TB_DYDM |
| TB_DYTJDM |
| TB_GKCJCXK |
| TB_JHK |
| TB_KLDM |
| TB_KSKLDM |
| TB_KSLBDM |
| TB_KSLXDM |
| TB_LQK |
| TB_PCDM |
| TB_PRIVILEGE |
| TB_ROLE |
| TB_TJFC |
| TB_TJFC_BAK |
| TB_TJM |
| TB_TSKSQKSM |
| TB_TSKS_ZYK |
| TB_USER |
| TB_WLLOG |
| TB_XZQHDM |
| TB_YS_CJK |
| TB_ZJZY_YXBZ |
| TB_ZYK |
| TB_ZYK_BAK |
| TB_ZYLBDM |
| TB_ZYTB_CONFIGURE |
| TB_ZYTB_LOG |
| TB_ZYTB_LOGIN_LOG |
| TB_ZYZJ_CONFIGURE |
| TB_ZYZJ_JHK |
| TB_ZYZJ_TJFC |
| TB_ZYZJ_ZYK |
| TB_ZYZJ_ZYK_BAK |
| TD_BYLBDM |
| TD_JSYWDM |
| TD_KSKLDM |
| TD_KSLBDM |
| TD_KSLXDM |
| TD_KSTZDM |
| TD_MZDM |
| TD_MZSJDM |
| TD_PCFSX |
| TD_TKKMDM |
| TD_TSKSDM |
| TD_TYZXCSDM |
| TD_WYYZDM |
| TD_XBDM |
| TD_XZQHDM |
| TD_YSZYLBDM |
| TD_ZGBMDM |
| TD_ZXDM |
| TD_ZZMMDM |
| T_ADMIN_LOG4J |
| T_BD_TKCJCXK |
| T_BSS_LQK |
| T_CONFIGURE |
| T_CZWB_LOG4J |
| T_CZ_BMK |
| T_CZ_CJK |
| T_CZ_CONFIGURE |
| T_CZ_JHK |
| T_CZ_KQDM |
| T_CZ_KSTZDM |
| T_CZ_LQK |
| T_CZ_TJFCDM |
| T_CZ_WHCDDM |
| T_CZ_WTDM |
| T_CZ_ZJLXDM |
| T_CZ_ZYLBDM |
| T_CZ_ZYSXDM |
| T_DESC_OF_TABLE |
| T_GROUP |
| T_LOG4J |
| T_LYJH_ADJUST |
| T_LYJH_CHECK |
| T_LYJH_REPORT |
| T_LYJH_YXBZ |
| T_MILITARY_LYJH |
| T_MILITARY_YXBZ |
| T_MYWT_BAK |
| T_POLICY_FILE_ATTACHMENT |
| T_POLICY_FILE_SUMMARY |
| T_PREPARATORY_LYJH |
| T_PREPARATORY_YXBZ |
| T_PZ_BMK |
| T_QXZQX |
| T_SS62_LYJH |
| T_SXS_DZCJK |
| T_SXS_DZLQK |
| T_TABLE_NAME |
| T_TSZS_LYJH |
| T_TSZS_YXBZ |
| T_TYTK_CJK |
| T_UNIVERSITY_LOG4J |
| T_UPLOAD_CJK |
| T_UPLOAD_LQK |
| T_USER_SCHOOL |
| T_USER_UNIVERSITY |
| T_WD_TKCJCXK |
| T_WSBM_LOG4J |
| T_WSLQ_USER |
| T_YCYH |
| T_YDXL_CJK |
| T_YDXL_LQK |
| T_YHQXZ |
| T_YSXK_KDDM |
| T_YSXK_KDLXDM |
| T_YSXK_XKZY |
| T_YSXK_YXLXFS |
| T_YS_CJK |
| T_YS_HGKSBAK |
| T_YS_LQK |
| T_YS_TKCJCXK |
| T_YS_YXLIST |
| T_YS_ZYK |
| T_YXZGBM_RIGHT |
| T_YX_LQFSX |
| T_YX_LXFS |
| T_YY_TKCJCXK |
| T_ZYTB_LOG4J |
| T_ZYTB_LOG4J_BAK |
| T_ZYZJ_LOG4J |
| T_ZYZJ_LOG4J_BAK |
| T_ZZZS_CJK |
| T_ZZZS_LQK |
+--------------------------+

修复方案:

过滤查询参数。

版权声明:转载请注明来源 RedFree@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-08-23 14:44

厂商回复:

最新状态:

暂无