湖南省人力资源和社会保障厅POST型注入（240万条敏感数据）

存在注入点的url;

http://**.**.**.**/login.jsp

在登陆页面的用户名存在注入

经过sqlmap测试，确实存在注入

通过sqlmap跑出如下数据，可以看到这里有用户姓名、电话、身份证等字段，影响巨大。

--count 240万条个人信息，涉及身份证、真实姓名等信息

点到为止，所以只查看前五个用户的信息，用户密码以及身份证信息

在网上查询USER_NAME，可以看到身份证真实有效，并且属于湖南省内。如下图

无

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-04-22 15:57

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给湖南分中心，由其后续协调网站管理单位处置。

最新状态：

暂无

1. 2016-04-19 12:18 | Mazing ( 路人 | Rank:27 漏洞数:7 )

   0

   骚年，加好友吗。

   1# 回复此人

2. 2016-04-19 12:34 | 小红猪 ( 普通白帽子 | Rank:341 漏洞数:62 | little red pig!)

   0

   老毒物是你什么人

   2# 回复此人

3. 2016-04-19 13:18 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

   0

   欧阳锋跟你什么关系？ 欧阳克又是谁？

   3# 回复此人

4. 2016-04-19 14:12 | Dotaer ( 路人 | Rank:28 漏洞数:8 | 多学习，多挖洞！)

   0

   我只是来看戏的！

   4# 回复此人

5. 2016-04-19 16:41 | 3ky7in4 ( 路人 | Rank:28 漏洞数:7 | 刷洞模式开启。 致:宝宝)

   0

   这片评论区，我来承包了。o(￣▽￣)d

   5# 回复此人

6. 2016-04-19 16:49 | 小苹果 ( 普通白帽子 | Rank:255 漏洞数:70 | 只要锄头挥的好，哪有洞挖不到)

   0

   1楼看来是查水表的

   6# 回复此人

7. 2016-04-19 20:36 | 小毒物 ( 路人 | Rank:10 漏洞数:1 | ｸﾞｯ!(๑•̀ㅂ•́)و✧ 居然不能为空)

   0

   @小红猪 当然我爹呀

   7# 回复此人

8. 2016-04-19 20:38 | 小毒物 ( 路人 | Rank:10 漏洞数:1 | ｸﾞｯ!(๑•̀ㅂ•́)و✧ 居然不能为空)

   0

   @sysALong 都是远房表哥 ><

   8# 回复此人

9. 2016-04-19 20:38 | 小毒物 ( 路人 | Rank:10 漏洞数:1 | ｸﾞｯ!(๑•̀ㅂ•́)و✧ 居然不能为空)

   0

   @Mazing 包送0食吗

   9# 回复此人

10. 2016-04-19 20:39 | 小毒物 ( 路人 | Rank:10 漏洞数:1 | ｸﾞｯ!(๑•̀ㅂ•́)و✧ 居然不能为空)

    0

    @3ky7in4 欢迎欢迎，亲爱的小盆友

    10# 回复此人

11. 2016-04-19 20:40 | 小毒物 ( 路人 | Rank:10 漏洞数:1 | ｸﾞｯ!(๑•̀ㅂ•́)و✧ 居然不能为空)

    0

    @Dotaer 楼主自带前排售卖瓜子，西瓜功能

    11# 回复此人

12. 2016-04-20 22:13 | 刀仔 ( 路人 | Rank:2 漏洞数:1 | 大家好)

    0

    @小苹果 有谁跟我一起弄日本项目吗？求高手

    12# 回复此人

13. 2016-05-23 16:52 | 欧冠狂魔阿森纳 ( 实习白帽子 | Rank:87 漏洞数:37 | 静静的看你们装逼)

    0

    @小毒物 求教这个洞

    13# 回复此人

14. 2016-06-24 13:31 | 杜蕾斯水果味 ( 路人 | Rank:4 漏洞数:1 | )

    0

    @小毒物 请问这个有验证码，你是如何绕过滴？

    14# 回复此人