漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某通用型教务管理系统SQL注射漏洞(无需登陆)
提交时间:2014-03-03 16:46
修复时间:2014-04-17 16:48
公开时间:2014-04-17 16:48
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-03-03: 细节已通知厂商并且等待厂商处理中
2014-03-08: 厂商已经确认,细节仅向厂商公开
2014-03-11: 细节向第三方安全合作伙伴开放
2014-05-02: 细节向核心白帽子及相关领域专家公开
2014-05-12: 细节向普通白帽子公开
2014-05-22: 细节向实习白帽子公开
2014-04-17: 细节向公众公开
简要描述:
此套系统北京大部分学校都在使用,系统中涉及学生,家长,教师等个人敏感信息。
详细说明:
先看一下官网介绍都有那些学校在使用
北京大部分学校都在使用,包括各个区的教育信息中心
谷歌搜索关键词 : inurl:datacenter 数字校园
能找到很多,其实每个学校官网都会有登陆地址
漏洞发现方法,由一个弱口令登陆后,发现在学生相片地址处存在SQL注射。
上传相片后的地址
但是漏洞利用无需登陆,直接在目标系统地址后加上这个链接即可注射
举几个例子
#1.举例1:中关村三小
#2.
#3。
还有很多,就随便选了3个,都是DBA权限。
漏洞证明:
可以看到系统中包含了大量敏感信息,家长短信,家长信息,学生信息等等
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:17
确认时间:2014-03-08 11:28
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-03-03 17:08 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-03-03 18:28 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
-
2014-03-08 16:21 |
Haswell ( 普通白帽子 | Rank:167 漏洞数:18 | HorizonSec @ RDFZ)
-
2014-03-08 17:22 |
动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)
-
2014-04-12 14:34 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
可惜我们学校登录验证直接连的ad,貌似没存几个用户。