当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-017277

漏洞标题:正方教务管理系统读取学生头像注入漏洞

相关厂商:正方教务管理系统

漏洞作者: 姿势不行

提交时间:2013-01-14 10:25

修复时间:2013-02-28 10:25

公开时间:2013-02-28 10:25

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-01-14: 细节已通知厂商并且等待厂商处理中
2013-01-17: 厂商已经确认,细节仅向厂商公开
2013-01-27: 细节向核心白帽子及相关领域专家公开
2013-02-06: 细节向普通白帽子公开
2013-02-16: 细节向实习白帽子公开
2013-02-28: 细节向公众公开

简要描述:

正方教务管理系统读取学生头像处学号未过滤导致注入

详细说明:

抓包获得头像链接,可以进行盲注。。

漏洞证明:

2.jpg

1.jpg

修复方案:

过滤过滤再过滤。。

版权声明:转载请注明来源 姿势不行@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-01-17 16:32

厂商回复:

CNVD根据图片确认漏洞(未复现),将于近期汇总所有相关漏洞提交软件生产厂商进行处置。
rank=10

最新状态:

暂无

漏洞评价:

评论

  1. 2013-01-14 10:58 | 狗样的男人 ( 实习白帽子 | Rank:42 漏洞数:11 )

    这个必须关注

  2. 2013-01-14 12:11 | milk ( 路人 | Rank:21 漏洞数:5 | 美女,你肥皂掉了)

    卧槽,正方这是肿么了?难道是期末了?

  3. 2013-01-14 14:26 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    其实还可以查看学生完整信息

  4. 2013-01-19 21:33 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    测试了一下,没发现可以注入啊!

  5. 2013-01-20 00:20 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @Docee 把你的截图发给我

  6. 2013-01-22 12:42 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @姿势不行 没准是我弄错了,你是在学号部分构造的吧?

  7. 2013-01-22 13:12 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @Docee 是啊,不然呢

  8. 2013-01-23 01:47 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @姿势不行 那可能是部分学校版本太低可以,目测杭州版的都会跳回登陆页。

  9. 2013-01-23 14:18 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @Docee 截止我发出来的时候还没出新版本。。目测你用的职工号?

  10. 2013-01-23 16:56 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    @姿势不行 哇哦大家都有职工号,这个测漏妥妥的,好些无权限绕过的,这个系统太假了改天把它平台给端了

  11. 2013-01-23 18:07 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @黄色沙漠 不用职工号也可以,批量爆破就可以得到一大堆的。

  12. 2013-01-23 19:13 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @姿势不行 弄着玩的而已。。。正方以前那个漏洞想怎么进就怎么进,跟本就不用注入。

  13. 2013-01-23 23:01 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @Docee 那时那时正方还是处,现在已经黑木耳了,所以久经人道,都懂了。

  14. 2013-01-23 23:24 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @姿势不行 那个211端口的漏洞到现在也没修复。这黑木耳让人ri久了,都无所谓了。

  15. 2013-01-24 01:00 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @Docee 现在让嫖,给钱就让C了哈

  16. 2013-01-24 17:06 | 黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )

    这木耳都快烂了,肿么还不修复哈!唉唉真心不负责的厂商不解释

  17. 2013-01-24 22:38 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @黄色沙漠 真心要是负责任早就修补得差不多了

  18. 2013-01-25 00:23 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @姿势不行 给我一句sql构造语句。。我再试一下。

  19. 2013-01-25 01:25 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @Docee oracle的语句和MSSQLMYSQL有点小差别而已。。这些是我之前临时做的笔记。。显示当前库非系统表:SELECT TABLE_NAME FROM ALL_TABLES WHERE OWNER<>'SYS' AND OWNER<>'SYSTEM'显示所有用户:select * from all_users查询用户权限:select * from user_tab_privs(select ascii(substr((table_name),2,1)) from user_tables where rownum=1)=95select * from tablename where … and rownum<10 minus select * from tablename where … and rownum<5 order by name rownum<2 前两个Oracle 可利用表all_tables(user_tables): table_nameuser_tab_columns: user_tab_columns table_name

  20. 2013-01-25 01:26 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @Docee 不过不能UNION只能一字符一字符。。

  21. 2013-02-23 19:19 | 剑走偏锋 ( 路人 | Rank:6 漏洞数:4 | 剑走偏锋丨Zoupian Jian-feng)

    我们学校的也不可以啊 --

  22. 2013-02-23 19:41 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    @剑走偏锋 你确定和图片中的参数都一样,还有,这个很久的了。一个月了

  23. 2013-02-23 21:48 | 剑走偏锋 ( 路人 | Rank:6 漏洞数:4 | 剑走偏锋丨Zoupian Jian-feng)

    @姿势不行 留个联系方式被 帮我看眼,我整不明白我闹心啊。

  24. 2013-02-24 02:57 | 姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)

    如果你按图中详细步骤都不对的话,Q我729028583

  25. 2013-02-24 03:05 | 剑走偏锋 ( 路人 | Rank:6 漏洞数:4 | 剑走偏锋丨Zoupian Jian-feng)

    @姿势不行 加你了亲