每年体检严重漏洞可造成全国众多企业员工隐私信息泄漏

漏洞概要

缺陷编号:WooYun-2013-017950

漏洞标题:每年体检严重漏洞可造成全国众多企业员工隐私信息泄漏

相关厂商:美年体检

漏洞作者:se55i0n

提交时间:2013-01-29 15:45

公开时间:2013-03-13 15:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2013-01-29: 细节已通知厂商并且等待厂商处理中
2013-02-01: 厂商已经确认,细节仅向厂商公开
2013-02-11: 细节向核心白帽子及相关领域专家公开
2013-02-21: 细节向普通白帽子公开
2013-03-03: 细节向实习白帽子公开
2013-03-13: 细节向公众公开

简要描述:

我只是你们的一个客户而已,我只是上来在查自己体检报告时,惯性的看了看。我看到了问题的严重性、希望你们也重视。测试仅仅点到为止,脱裤神马的不是我等作风,谢绝跨省!如果要送礼物神马的,热烈欢迎!

详细说明:

1)前台简单看了看,貌似过滤做的还不错,我就直接登陆查询自己的体检报告了;

2)登陆个人查询后台后也简单看了看,发现前后差距真的太大了,直接爆出sa用户;

3)数据库名没看懂,你们应该清楚哟;

4)直接丢工具里跑吧,mssql 2008呀这可是,难道你们就这一个数据库;

5)简单看了下,还是有一定安全意识,站、库做了分离;

6)好吧,去看看数据库里有哪些表吧,381张表,让我更加确信你们所有数据都在这里了,这里给出部分表;

7)测试仅仅到这里,我没查看任何数据,仅仅查了我自己的,但是要拿下服务器系统权限,获取所有用户隐私信息神马的真的不是太难;另外发现有其他人用啊D工具扫过了,你们排查下吧!!!

漏洞证明:

见详细说明~

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-02-01 00:17

厂商回复:

CNVD确认并复现所述情况,已在29日由CNVD通过公开联系渠道协调网站管理方处置。按完全影响机密性,部分影响可用性、完整性进行评分,基本危害评分8.97(高危),发现难度系数1.0,涉及行业或单位影响系数1.3,综合rank=8.97*1.3=11.661

最新状态:

暂无

评价

  1. 2010-01-01 00:00 革命往事 白帽子 | Rank:17 漏洞数:2)

    半年前我就发现了,终于有人捅出来了

  2. 2010-01-01 00:00 带馅儿馒头 白帽子 | Rank:1177 漏洞数:109)

    @革命往事 不厚道呀,不厚道