某市人力资源局注入,居民资料泄露

2012-5-8 16:20:14 来源:网络转载 浏览:99
某市人力资源网站注入漏洞导致居民资料泄露。

简要描述:
某市人力资源局注入,数十万居民资料泄露,由于注入过于简单,人人都会,描述里就先不说是哪个市了。

详细说明:
安徽省淮南市人力资源局SQL注入,http://www.hnhrss.gov.cn/red/News_Text.php?class_id=3&id=1499
一点技术含量都没有。

某人力资源网站居民资料泄露
通过工具获得的数据量:menzhen58W+ per_account42W+

某人力资源网站居民资料泄露

漏洞证明:
还有就是这个站查询个人资料的时候,没有任何验证,只需输入身份证号就可以

某人力资源网站居民资料泄露

某人力资源网站居民资料泄露

修复方案:过滤。

(0)
(0)