南京市图书馆数据可能泄漏

漏洞概要

缺陷编号:WooYun-2012-05997

漏洞标题:南京市图书馆数据可能泄漏

相关厂商:南京市图书馆

漏洞作者:菜菜来报道

提交时间:2012-04-15 10:55

公开时间:2012-05-28 10:56

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-04-15: 细节已通知厂商并且等待厂商处理中
2012-04-16: 厂商已经确认,细节仅向厂商公开
2012-04-26: 细节向核心白帽子及相关领域专家公开
2012-05-06: 细节向普通白帽子公开
2012-05-16: 细节向实习白帽子公开
2012-05-28: 细节向公众公开

简要描述:

南京市图书馆数据有泄漏,初步统计大概36万注册时填的个人资料,包含姓名,住址,单位,手机号码和身份证号码被泄露

详细说明:

链接http://**.**.**.**/pub/遍历目录功能开放,aleph.rar就是南图的数据库,解压后为1.5G的sql文件

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2012-04-16 05:37

厂商回复:

CNVD确认漏洞并对某可疑备份文件进行了查阅。漏洞事件已经在周五下午的时候先行通知了CNCERT江苏分中心,预计周一可以协调涉事单位进行处置。对该漏洞评分如下:
CVSS评分:(AV:R/AC:L/Au:NR/C:C/A:N/I:N/B:N) Score:7.79(最高10分,高危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性造成完全影响,不影响可用性、完整性。
技术难度系数:0.9(较易,目录遍历惹的祸)
影响危害系数:1.5(严重,存在用户信息泄露风险)
综合评分:7.79*0.9*1.5=10.52

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    没事的,有几个人看书啊现在

  2. 2010-01-01 00:00 Errorera 白帽子 | Rank:112 漏洞数:21)

    没影响呀 80年代看书的比较多吧。。现在大叔大妈有事没事都看电影啦

  3. 2010-01-01 00:00 期待爱 白帽子 | Rank:19 漏洞数:3)

    看书的都是黑阔

  4. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    确认目录遍历情况,待将大文件导入库里看看。待评估。
    除导入库,有没有更直接的办法看.sql大文件?求指教。

  5. 2010-01-01 00:00 顺子 白帽子 | Rank:216 漏洞数:35)

    @cncert国家互联网应急中心 直接使用UE编辑器以txt格式打开(不使用UE编辑器,windows自带的记事本会卡死人)

  6. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @cncert国家互联网应急中心 UE打开几百M文件无压力

  7. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    @Valo洛洛 UE windows下太慢,普通的少列文本还行,对SQL搞不定。回到家里用自己的机器VIM开。

  8. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @xsser 还是可观的。统计为第4例图书馆相关安全案例

  9. 2010-01-01 00:00 菜菜来报道 白帽子 | Rank:11 漏洞数:1)

    @cncert国家互联网应急中心 ue也打不开,实在太卡,我用的是把文件分割成300左右的2m的小文件,然后用ue打开,搜索用ue的find in files 搜中文偏慢,数字id号,很快,over

  10. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    根据近期wooyun图书馆相关案例出现趋于频繁的事实,已在图书馆人交流平台“书社会”发了一篇预警日志,希望有业内人士关注。

  11. 2010-01-01 00:00 菜菜来报道 白帽子 | Rank:11 漏洞数:1)

    @xsser 错了,里面的资料很多很全的,因为注册的时候填的都是纸质文件,所以大部分人都填的很全,数量很大,看你想用在哪方面了

  12. 2010-01-01 00:00 菜菜来报道 白帽子 | Rank:11 漏洞数:1)

    @horseluke 坑爹呢,我之前已经给此馆负责任邮件了,半个月都没有回应,漏洞依旧,气死人了,那帮坑爹的家伙,你发个预警他们满不在乎,非得等数据库曝光了,大家都讨伐他们的时候才知道后果严重

  13. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @xsser ,@菜菜来报道 的说法完全正确的,这是由整个图书馆的业务流程所导致的,所以数据失窃的后果也是可观的。当然,有能力搞图书馆的黑阔,可能更喜欢数据量更全的社保等ZF单位数据库。

  14. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @菜菜来报道 基层图书馆一直以来受大环境的不重视、运行经费紧张和行政体系等众多原因的影响,其技术能力是非常非常薄弱的,更不要考虑安全保障。因此即使知道漏洞,也只能徒奈何——因为找外包厂商修也不是一件容易的事情。在这点上,在加上个人的许多经历,我是对图书馆产生同情的。

  15. 2010-01-01 00:00 菜菜来报道 白帽子 | Rank:11 漏洞数:1)

    @horseluke 其实鄙人觉得这个库完全没有必要对外,自己内部查询就ok了,真正用在线借阅续借的人真的很少很少,再严格区分内外网,对外就是个简介,图书馆动态一样的信息发布平台,就算被入侵,危害也不大

  16. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @菜菜来报道 不清楚这个漏洞来源,如果是OPAC,是无论如何都要公开的,否则对读者也是不公平,也与图书馆所追求的信息公平违背。另外还有数据库尽量开放市民查询等,也是出于同样的原因。

  17. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @菜菜来报道 但是身份查询等涉及个人隐私的东西一直以来都肯定是内部才能用的,这是OPAC肯定要做到的事情。未公开之前,我还是不猜测了,等公开后再说说一些细节。

  18. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    你拖裤子,他拖裤子,以后大家真就没裤子穿了,到时你放个屁别人都知道了------------以上纯属吐槽

  19. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    洞主应该在那个数据库文件的内容抓个图的,说不定是小电影改了个后缀呢