当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061064

漏洞标题:河南理工大学主站非常严重漏洞

相关厂商:河南理工大学

漏洞作者: 路人甲

提交时间:2014-05-19 11:21

修复时间:2014-07-03 11:21

公开时间:2014-07-03 11:21

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-19: 细节已通知厂商并且等待厂商处理中
2014-05-23: 厂商已经确认,细节仅向厂商公开
2014-06-02: 细节向核心白帽子及相关领域专家公开
2014-06-12: 细节向普通白帽子公开
2014-06-22: 细节向实习白帽子公开
2014-07-03: 细节向公众公开

简要描述:

河南理工大学主站非常严重漏洞,导致主站 和新闻站点 沦陷

详细说明:

河南理工大学使用的 siteserver存在漏洞,导致主站沦陷
请求:
http://www.hpu.edu.cn/siteserver/platform/background_dbSqlQuery.aspx

.jpg


修改返回数据包:

.jpg


即可访问执行sql功能的页面:

sql.jpg


查询管理员密码:

mima.jpg


解密获得明文:
郭政慧/39872540
进入后台:

.jpg


siteserver后台取shell方法多多:
http://www.hpu.edu.cn/sitefiles/TemporaryFiles/only/1.asp

漏洞证明:

shell.jpg

修复方案:

祈祷官方出补丁吧

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-05-23 14:43

厂商回复:

已通知相关学校处理

最新状态:

暂无


漏洞评价:

评论

  1. 2014-05-23 23:30 | study_vul ( 实习白帽子 | Rank:62 漏洞数:9 | 我有乌云id了,我马上就要牛叉起来了)

    @疯狗 给7呀 怎么才2呢

  2. 2014-05-26 11:15 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @study_vul 学校的都是走小厂商的