漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-069838
漏洞标题:某教育培训机构网站cms#SQL注入#储存型xss
相关厂商:江苏鑫跃科技有限公司
漏洞作者: M4sk
提交时间:2014-07-28 14:55
修复时间:2014-10-26 14:56
公开时间:2014-10-26 14:56
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-07-28: 细节已通知厂商并且等待厂商处理中
2014-08-02: 厂商已经确认,细节仅向厂商公开
2014-08-05: 细节向第三方安全合作伙伴开放
2014-09-26: 细节向核心白帽子及相关领域专家公开
2014-10-06: 细节向普通白帽子公开
2014-10-16: 细节向实习白帽子公开
2014-10-26: 细节向公众公开
简要描述:
RT
详细说明:
CMS厂商:
Chinaz下载的 地址:
下载量蛮大的
我就挑了个下载量最大的。。
然后下载回来本地测试
发现存在一个 在线报名:
分别在:
姓名 - 出生日期 - 意愿学习课程 - 通讯地址 处存在xss
可以盲打后台的...
还有处就是留言处:
还有就是SQL注入 - -...
文件news.asp common.asp showpxxm.asp showgkk.asp showpxxm.asp showteam.asp showdownload.asp showxyzp.asp 不忍直视 全部存在sql注入
例如链接:
谷歌一下很多这个cms的网站
例如:
六安人才培训 http://unhr.com.cn/
苏州市政扬帆职业培训学校 http://www.szyfpx.com/online.asp
九江红杉树智能英语教育 http://www.hssjy.com/online.asp
五峰纳税人学校首页 http://www.hbwfds.gov.cn/online.asp
郑州多闻财务公司 http://www.duowencw.com/online.asp
包头医学院职业技术学院 http://www.btwx.cn/online.asp
辽宁科技大学激光制造研发中心 http://202.199.240.28/jgzx/online.asp
恩平市横陂中学 http://www.ephpzx.com/online.asp
文昌市青少年活动中心 http://www.wcsqsnhdzx.com/online.asp
上海市少儿围棋培训基地 http://qingyiclub.com/online.asp
中国管理研究院沙盘模拟研究所 http://www.shapancmi.org/online.asp
等等....谷歌一下一大批
比如关键词可以按照注入文件名构造:
site:.cn inurl:showxyzp.asp?id=
site:gov.cn inurl:showpxxm.asp?id=
或者找在线报名的:
site:gov.cn inurl:online.asp
可以任意构造 ~ 很多的 我暂时就列举这么多了
搜索到的 通过整理 直接加上漏洞文件 进行注入
例如:
http://www.hssjy.com/shownews.asp?id=66
http://202.199.240.28/jgzx/showpxxm.asp?id=35
http://www.ephpzx.com/shownews.asp?id=199
http://unhr.com.cn/showxyzp.asp?id=82
漏洞证明:
修复方案:
各种修复
版权声明:转载请注明来源 M4sk@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2014-08-02 09:37
厂商回复:
最新状态:
2014-08-04:CNVD确认并复现所述情况,暂未建立与软件开发者的直接联系渠道,待认领。