当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069838

漏洞标题:某教育培训机构网站cms#SQL注入#储存型xss

相关厂商:江苏鑫跃科技有限公司

漏洞作者: M4sk

提交时间:2014-07-28 14:55

修复时间:2014-10-26 14:56

公开时间:2014-10-26 14:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-28: 细节已通知厂商并且等待厂商处理中
2014-08-02: 厂商已经确认,细节仅向厂商公开
2014-08-05: 细节向第三方安全合作伙伴开放
2014-09-26: 细节向核心白帽子及相关领域专家公开
2014-10-06: 细节向普通白帽子公开
2014-10-16: 细节向实习白帽子公开
2014-10-26: 细节向公众公开

简要描述:

RT

详细说明:

CMS厂商:

江苏鑫跃科技有限公司 http://www.jsxyidc.com/


第一次来提交通用型的....布吉岛规则 审核大大谅解~


Chinaz下载的 地址:

http://down.chinaz.com/soft/30486.htm


下载量蛮大的
我就挑了个下载量最大的。。

1.jpg


然后下载回来本地测试
发现存在一个 在线报名:

http://localhost:58031/online.asp


分别在:
姓名 - 出生日期 - 意愿学习课程 - 通讯地址 处存在xss

2.jpg

3.jpg

4.jpg


可以盲打后台的...
还有处就是留言处:

1.jpg

2.jpg

3.jpg

4.jpg


还有就是SQL注入 - -...
文件news.asp common.asp showpxxm.asp showgkk.asp showpxxm.asp showteam.asp showdownload.asp showxyzp.asp 不忍直视 全部存在sql注入
例如链接:

http://localhost:58031/common.asp?id=1
http://localhost:58031/news.asp?id=3
http://localhost:58031/shownews.asp?id=66 
http://localhost:58031/showkbxx.asp?id=32 
http://localhost:58031/showgkk.asp?id=4 
http://localhost:58031/showpxxm.asp?id=24
http://localhost:58031/showteam.asp?id=35
http://localhost:58031/showdownload.asp?id=19 
http://localhost:58031/showxyzp.asp?id=35


1.jpg


谷歌一下很多这个cms的网站
例如:
六安人才培训 http://unhr.com.cn/
苏州市政扬帆职业培训学校 http://www.szyfpx.com/online.asp
九江红杉树智能英语教育 http://www.hssjy.com/online.asp
五峰纳税人学校首页 http://www.hbwfds.gov.cn/online.asp
郑州多闻财务公司 http://www.duowencw.com/online.asp
包头医学院职业技术学院 http://www.btwx.cn/online.asp
辽宁科技大学激光制造研发中心 http://202.199.240.28/jgzx/online.asp
恩平市横陂中学 http://www.ephpzx.com/online.asp
文昌市青少年活动中心 http://www.wcsqsnhdzx.com/online.asp
上海市少儿围棋培训基地 http://qingyiclub.com/online.asp
中国管理研究院沙盘模拟研究所 http://www.shapancmi.org/online.asp
等等....谷歌一下一大批
比如关键词可以按照注入文件名构造:
site:.cn inurl:showxyzp.asp?id=
site:gov.cn inurl:showpxxm.asp?id=
或者找在线报名的:
site:gov.cn inurl:online.asp
可以任意构造 ~ 很多的 我暂时就列举这么多了
搜索到的 通过整理 直接加上漏洞文件 进行注入
例如:
http://www.hssjy.com/shownews.asp?id=66
http://202.199.240.28/jgzx/showpxxm.asp?id=35
http://www.ephpzx.com/shownews.asp?id=199
http://unhr.com.cn/showxyzp.asp?id=82

漏洞证明:

可以找到很多很多学校和机构
还有什么国家研究所 - -

1.png

2.png


2.png

3.png

4.png

修复方案:

各种修复

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-08-02 09:37

厂商回复:

最新状态:

2014-08-04:CNVD确认并复现所述情况,暂未建立与软件开发者的直接联系渠道,待认领。

漏洞评价:

评论

  1. 2014-07-28 17:59 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    @M4sk 又要得钱了