江苏有线网上营业厅SQL注入(百万级用户信息)

漏洞概要

缺陷编号:WooYun-2015-0103749

漏洞标题:江苏有线网上营业厅SQL注入(百万级用户信息)

相关厂商:jscnnet.com

漏洞作者:Vern

提交时间:2015-03-27 21:19

公开时间:2015-05-10 16:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-03-27: 细节已通知厂商并且等待厂商处理中
2015-03-26: 厂商已经确认,细节仅向厂商公开
2015-04-05: 细节向核心白帽子及相关领域专家公开
2015-04-15: 细节向普通白帽子公开
2015-04-25: 细节向实习白帽子公开
2015-05-10: 细节向公众公开

简要描述:

江苏有线网上营业厅SQL注入毕竟全省有线电视+有线宽带网 涉及大量用户数据

详细说明:

江苏有线网上营业厅http://**.**.**.**/dzyyt_wt/cnnet/info/getProductFloor.jspx注入点不少 注入点1:

注入点2

注入点3

oracle数据库

漏洞证明:

随便找了一个历史库160多万条数据

里面有大量的用户关键信息 只是象征性的看了3条

修复方案:

各种过滤参数

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-2616:33

厂商回复:

多谢多谢

最新状态:

暂无

评价

  1. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    @子非海绵宝宝

  2. 2010-01-01 00:00 Vern 白帽子 | Rank:559 漏洞数:56)

    @玉林嘎 ?

  3. 2010-01-01 00:00 Vern 白帽子 | Rank:559 漏洞数:56)

    @玉林嘎 缘来海绵宝宝大牛就是江苏有线的啊 尴尬了

  4. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    我找下省运维的同志看看

  5. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    联系过了...省里面的同志说...没权限....

  6. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    @Vern 已经转交了 能不能过来认领我就不知道了

  7. 2010-01-01 00:00 answer 白帽子 | Rank:370 漏洞数:31)

    来的太快了