漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-010949
漏洞标题:中央戏剧学院某系统存在SQL注入漏洞,部分学生数据泄漏
相关厂商:中央戏剧学院
漏洞作者: 树熊
提交时间:2012-08-15 23:59
修复时间:2012-09-30 00:00
公开时间:2012-09-30 00:00
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-08-15: 细节已通知厂商并且等待厂商处理中
2012-08-19: 厂商已经确认,细节仅向厂商公开
2012-08-29: 细节向核心白帽子及相关领域专家公开
2012-09-08: 细节向普通白帽子公开
2012-09-18: 细节向实习白帽子公开
2012-09-30: 细节向公众公开
简要描述:
中央戏剧学院某系统存在SQL注入漏洞,数据库中含有部分学生数据(学号\姓名\性别\地址\电话\密码等等);此外,使用学号+密码可登陆教务管理系统;
详细说明:
中央戏剧学院的数字图书馆系统(http://tsg.zhongxi.cn/lib.libone.action)存在SQL注入漏洞,数据库中含有部分学生数据(学号\姓名\性别\地址\电话\密码等等);此外,使用学号+密码可登陆教务管理系统;感觉应该是使用同一个库(库中好像有AA_EXAM的表),应该还有老师的信息,偶尔发现有个AA_TEACHER的表;具体就不挖掘了~说明有漏洞结束~
漏洞证明:
随便抓了个注入点:http://tsg.zhongxi.cn/lib.libcontent.action?id=241
用pangolin读取中文有点点问题,不过漏洞还是存在的
登陆教务管理系统查看学生成绩~
修复方案:
作为“中央”级别的学院,还是要加强自身的安全意识~
版权声明:转载请注明来源 树熊@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2012-08-19 23:39
厂商回复:
CNVD确认并复现所述多个漏洞情况,由CNVD直接联系网站管理方进行处置。
按通用软件漏洞评分原则,并对注入漏洞按部分影响机密性、完整性进行评分,rank=4+6.42*1.1*1.2=12.474
最新状态:
暂无