当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069224

漏洞标题:某通用型数字校园系统多处SQL注射漏洞

相关厂商:cncert国家互联网应急中心

漏洞作者:

提交时间:2014-07-21 18:40

修复时间:2014-10-19 18:42

公开时间:2014-10-19 18:42

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-07-21: 细节已通知厂商并且等待厂商处理中
2014-07-25: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向第三方安全合作伙伴开放
2014-09-18: 细节向核心白帽子及相关领域专家公开
2014-09-28: 细节向普通白帽子公开
2014-10-08: 细节向实习白帽子公开
2014-10-19: 细节向公众公开

简要描述:

捡漏...
前者走的是前台,希望审核轻虐我

详细说明:

WooYun: 某通用型数字校园系统SQL注射漏洞(涉及大量学校)
无锡新座标教育技术有限公司 的数字化校园系统存在通用型SQL注射漏洞
装机量比较大。
谷歌关键词:intitle:校园 技术支持:无锡新座标教育技术有限公司
连接:
http://209.116.186.246/#newwindow=1&q=intitle:%E6%A0%A1%E5%9B%AD+%E6%8A%80%E6%9C%AF%E6%94%AF%E6%8C%81%EF%BC%9A%E6%97%A0%E9%94%A1%E6%96%B0%E5%BA%A7%E6%A0%87%E6%95%99%E8%82%B2%E6%8A%80%E6%9C%AF%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8
近4000收录量
上述引用前人,看了之后发现还存在几处注入,于是整理了一下,提交上来。

谷歌搜索:
1. inurl:TeacherSource.aspx?tid
2. inurl:TeacherBlog.aspx?tid
3. inurl:TeacherAlbums_New.aspx?tid
4. inurl:TeacherBlogDetail.aspx?tid=
5. inurl:TeacherArticle.aspx?KindID
6. inurl:SchoolWeb/Web/TeacherSource.aspx?KindID
7. inurl:AnnounAndNews.aspx?sid


以下每个注入点枚举5例仅供cncert国家互联网应急中心以及乌云审核测试。

注入点#1:
http://www.psgh.pudong-edu.sh.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherSource.aspx?tid=3340010029
http://www.fstc.pdedu.sh.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherSource.aspx?tid=3300010009
http://www.azxx.net/dpma/FWeb/WorkRoomWeb/Web/TeacherSource.aspx?tid=3050010054
http://www.azyry.com/dpma/FWeb/WorkRoomWeb/Web/TeacherSource.aspx?tid=3160010089
http://www.whwzyx.net/dpma/FWeb/WorkRoomWeb/Web/TeacherSource.aspx?tid=3180010060


注入点#2:
http://www.whwzyx.net/dpma/FWeb/WorkRoomWeb/Web/TeacherBlog.aspx?tid=3180010065
http://szxy.ncjy.net/DPMA/FWeb/WorkRoomWeb/Web/TeacherBlog.aspx?tid=1000070004
http://www.ohedu.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherBlog.aspx?tid=1050030116
http://www.gxqx.cn/DPMA/FWeb/WorkRoomWeb/Web/TeacherBlog.aspx?tid=3150010004
http://www.azyry.com/dpma/FWeb/WorkRoomWeb/Web/TeacherBlog.aspx?tid=3160010032


注入点#3:
http://www.azxx.net/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums_New.aspx?tid=3050010032
http://www.psgh.pudong-edu.sh.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums_New.aspx?tid=3340010026
http://www.fstc.pdedu.sh.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums_New.aspx?tid=3300010009
http://www.whwzyx.net/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums_New.aspx?tid=3180010065
http://www.ohedu.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums_New.aspx?tid=1050290019


注入点#4:
http://www.gxqx.cn/DPMA/FWeb/WorkRoomWeb/Web/TeacherBlogDetail.aspx?tid=3150010008&diaryId=2122
http://221.224.56.74/DPMA/FWeb/WorkRoomWeb/Web/TeacherBlogDetail.aspx?tid=1030030030&diaryId=1082
http://www.psgh.pudong-edu.sh.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherBlogDetail.aspx?tid=3340010034&diaryId=1000
http://www.h1906.net/dpma/FWeb/WorkRoomWeb/Web/TeacherBlogDetail.aspx?tid=3210010002&diaryId=4012
http://szxy.ncjy.net/DPMA/FWeb/WorkRoomWeb/Web/TeacherBlogDetail.aspx?tid=1000160027&diaryId=33341


注入点#5:
http://www.ohedu.cn/dpma/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1008_1001_1338&sid=105020
http://www.azxx.net/dpma/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1007_1001_1017&sid=305001
http://www.azyry.com/dpma/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1000_1000_1002&sid=316001
http://szxy.ncjy.net/DPMA/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1007_1001_1005&sid=100004
http://www.h1906.net/DPMA/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1007_1001_1005&sid=100004


注入点#6:
http://www.gxqx.cn/dpma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1007_1001_1000&User_Type=1&sid=315001
http://www.wxgxzx.net/dpma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1001_1000_1001&sid=303001
http://szxy.ncjy.net/DPMA/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1006_1001_1643&sid=100050
http://www.whwzyx.net/dpma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1004_1001_1000&sid=318001
http://www.azyry.com/dpma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1001_1000_1009&sid=316001


注入点#7:
http://www.fstc.pdedu.sh.cn/dpma/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=1&sid=330001
http://58.215.245.154/DPMA/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=2&sid=315001
http://szxy.ncjy.net/DPMA/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=2&sid=100034
http://www.azxx.net/dpma/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=1&sid=305001
http://www.ohedu.cn/dpma/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=1&sid=105020


q1.jpg

q2.jpg

q3.jpg

q4.jpg

q6.jpg

q7.jpg

漏洞证明:

http://www.psgh.pudong-edu.sh.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherSource.aspx?tid=3340010029

q8.jpg

q9.jpg


http://www.ohedu.cn/dpma/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=1&sid=105020

q10.jpg

q11.jpg


http://www.whwzyx.net/dpma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1004_1001_1000&sid=318001

q13.jpg

修复方案:

版权声明:转载请注明来源 @乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-07-25 22:18

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过软件生产厂商公开的联系方式(邮箱)向其通报,暂未涉及政府和重要部门用例。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-07-21 18:50 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @疯狗 同一厂商又是这样 以后匿名提交好了 呵呵!

  2. 2014-07-21 18:52 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @魇 不要在意这些!

  3. 2014-07-21 18:53 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @U神 我还是比较在意这些,还是很难过..