漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某省学校学生学籍管理系统多处SQL注入泄露大量信息
提交时间:2014-03-03 19:05
修复时间:2014-04-17 19:06
公开时间:2014-04-17 19:06
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-03-03: 细节已通知厂商并且等待厂商处理中
2014-03-08: 厂商已经确认,细节仅向厂商公开
2014-03-18: 细节向核心白帽子及相关领域专家公开
2014-03-28: 细节向普通白帽子公开
2014-04-07: 细节向实习白帽子公开
2014-04-17: 细节向公众公开
简要描述:
SQL注入有多处
详细说明:
http://xj.vae.ha.cn/1/index.html 河南省职业学校学生学籍管理系统
上面的登陆点即为POST注入点:
http://xj.vae.ha.cn/1/jyb/login.jsp password=88952634&Submit=%CA%A1%EF%BF%BD%EF%BF%BD%D2%B5%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD&doCreate=true&username=88952634
http://xj.vae.ha.cn/1/sjleader/login.jsp password=88952634&Submit=%EF%BF%BD%EF%BF%BD%20%20%C2%BC&doCreate=true&username=88952634
http://xj.vae.ha.cn/1/bl/login.jsp password=88952634&Submit=%EF%BF%BD%EF%BF%BD%C2%BC2008%EF%BF%BD%EF%BF%BD%D1%A7%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%C2%BC&doCreate=true&username=88952634
http://xj.vae.ha.cn/1/sj/login.jsp password=88952634&Submit=%EF%BF%BD%EF%BF%BD%C2%BC%CA%A1%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD&doCreate=true&username=88952634
http://xj.vae.ha.cn/1/sx/login.jsp password=88952634&Submit=%EF%BF%BD%EF%BF%BD%C2%BC%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%D1%A7%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD&doCreate=true&username=88952634
http://xj.vae.ha.cn/1/xx/login.jsp password=88952634&Submit=%EF%BF%BD%EF%BF%BD%C2%BC%D0%A3%EF%BF%BD%EF%BF%BD%D1%A7%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD&doCreate=true&username=88952634
http://xj.vae.ha.cn/1/xlrz/login.jsp password=88952634&Submit=%EF%BF%BD%EF%BF%BD%C2%BC%D1%A7%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%D6%A4%CF%B5%CD%B3&doCreate=true&username=88952634
漏洞证明:
以http://xj.vae.ha.cn/1/jyb/login.jsp password=88952634&Submit=%CA%A1%EF%BF%BD%EF%BF%BD%D2%B5%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD&doCreate=true&username=88952634为例
DBA权限:
爆破Oracle数据库账户,发现有几个用户的密码为用户名:
测试到此,连接后应该是学籍信息
修复方案:
版权声明:转载请注明来源 小驴牙牙@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-03-08 11:31
厂商回复:
已经转由CNCERT下发给河南分中心处置。
最新状态:
暂无
漏洞评价:
评论
-
2014-03-03 19:06 |
光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)
-
2014-03-03 19:21 |
小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习,进步!)
-
2014-03-03 20:00 |
tnt1200 ( 普通白帽子 | Rank:121 漏洞数:17 | 关注飞机安全....)
-
2014-03-04 16:18 |
pnck ( 路人 | Rank:0 漏洞数:1 | 渣一枚。)
-
2014-03-04 19:36 |
小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习,进步!)
-
2014-03-04 19:37 |
小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习,进步!)
-
2014-03-09 13:02 |
路人N ( 路人 | Rank:12 漏洞数:8 )
很多学校的教务系统都是奇葩。e.g:http://61.153.27.181:93/db.asp?action=get&sql=select%20sysdate%20from%20dual
-
2014-04-17 21:01 |
小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)
-
2014-04-17 22:07 |
JohnWong ( 路人 | Rank:28 漏洞数:7 | Call me John. Silly John.)
@路人N http://61.153.27.181:93/打开网址直接下载access数据库,还有导入数据的说明,包含账户密码什么的
-
2014-04-17 23:51 |
马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)
-
2014-04-18 09:10 |
路人N ( 路人 | Rank:12 漏洞数:8 )