漏洞概要
关注数(24)
关注此漏洞
漏洞标题:宁波市公交系统存在SQL注入漏洞可泄露大量公交卡信息
提交时间:2015-09-06 15:44
修复时间:2015-10-21 15:46
公开时间:2015-10-21 15:46
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-09-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
问题简介:该网站提供宁波市所有市民公交卡信息查询功能,多个参数过滤不严,导致泄露市民大量信息
产品简介:甬城通卡是针对不同人群发放的应用于公共交通领域的各类公交卡,主要分为普惠卡、特惠卡、高龄老人免费乘车卡、重度残疾人免费乘车卡(爱心卡)、离休干部免费乘车卡、城际通卡、宁波互联互通交通卡
详细说明:
0x01:Post注入,在提交表单的时候拦截下面一个请求,并保存为ceshi.txt
0x02:证明存在性:
0x03:泄露大量信息,证明其危害性



漏洞证明:
修复方案:
对所有的参数重新检测一下,不止这一个参数存在注入,这里只举一例
网站同时存在一些反射XSS,过滤一下特殊字符
祝好!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:16 (WooYun评价)