全国新生儿疾病筛查信息直报系统权限绕过可获大量用户信息

后台万能密码登录 泄露全国用户信息

后台登录地址：

1.http://**.**.**/Login.aspx
 

用户名：admin' or '1'='1

密码：123456

填写信息后直接登录 内部含有大量新生儿父母信息 联系方式

登录后 可查询大量信息

这种系统不便进一步操作了。

赶紧修复吧。

如上所示！

明显的注入

厂商回应：

危害等级：高

漏洞Rank：14

确认时间：2014-11-10 10:40

厂商回复：

最新状态：

暂无

1. 2014-11-05 17:36 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   ..................

   1# 回复此人

2. 2014-11-05 17:43 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   已爆菊

   2# 回复此人

3. 2014-11-05 18:52 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

   0

   。。。路人甲是黑产大神，别问我怎么知道的。~

   3# 回复此人

4. 2014-11-05 19:25 | Azui ( 实习白帽子 | Rank:61 漏洞数:15 | 人有两件宝，双手和大脑。)

   0

   还是你屌

   4# 回复此人

5. 2014-11-05 20:10 | ÿÿ ( 路人 | Rank:6 漏洞数:4 | )

   0

   两边都发,,真牛

   5# 回复此人

6. 2014-11-05 20:41 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   -_-||默默的说一声我就是爆菊的

   6# 回复此人

7. 2014-11-05 21:58 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   @咸鱼翻身 http://loudong.360.cn/vul/info/id/31221/?1415195821481#content 这就是你匿名的原因？finger表哥、你怎么看？@Finger

   7# 回复此人

8. 2014-11-05 22:15 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   @老和尚对对对。。我就是匿名。。逗比玩意

   8# 回复此人

9. 2014-11-05 22:26 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   @咸鱼翻身 切切切

   9# 回复此人

10. 2014-11-05 23:40 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    @老和尚 这么逗比真的好吗。。。

    10# 回复此人

11. 2014-11-06 00:08 | abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 冬眠者)

    0

    2014-11-05 17:25 2014-11-05 17:49:59

    11# 回复此人

12. 2014-11-06 07:31 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @咸鱼翻身 总共提交漏洞25条，首页只有19条，共6条多处提交并匿名

    12# 回复此人

13. 2014-11-06 07:55 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    @老和尚对对对。。。机智。。威武霸气

    13# 回复此人

14. 2014-12-10 12:22 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    1

    ~信息用完再提交。我靠！

    14# 回复此人

15. 2014-12-21 01:01 | CH’s Alert ( 路人 | Rank:6 漏洞数:3 | 惹我之人定不赦, 持剑斗破苍穹笑。 剑指...)

    1

    好像信息没用啊

    15# 回复此人