当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-082839

漏洞标题:某省教育厅中小学教师培训管理信息系统SQL注射漏洞(涉及全省至少29万中小学教师信息)

相关厂商:CCERT教育网应急响应组

漏洞作者: 北风之神

提交时间:2014-11-11 17:07

修复时间:2014-11-16 17:08

公开时间:2014-11-16 17:08

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-11: 细节已通知厂商并且等待厂商处理中
2014-11-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某省教育厅 中小学教师培训管理信息系统SQL注射漏洞,
至少涉及全省29万中小学教师信息;
以及各类培训机构信息;
各类学校管理员,县区管理员,市州管理员,省级管理员信息;
同时该网站所在主机上还有某大学教育技术学院的网站,涉及的个人信息可能更多;
由于涉及太多,不敢再深入渗透测试了,希望尽快解决网站安全问题,以免更多人受害;

详细说明:

mask 区域 
1.http://**.**.**/jspxxmgl/index.phpg=Home&m=Index&a=notice&id=30

这是漏洞连接地址;发现漏洞,并且后台是nginx + PHP + MYSQL5,MYSQL 的magic_quotes_gpc参数为off状态,具有很高权限,用户名是root,并在后台发现了phpMyAdmin的入口,破解了root密码后,成功的进入了该后台数据库管理界面;拿下了整个网站的数据库;
同时,该主机也是西北师范大学教育技术学院的网站主机,地址是

mask 区域 
1.http://**.**.**/tpd/


由于该网站涉及到的人员重多,不敢再深入渗透了;就此停手;

漏洞证明:

006.png


005.png


004.png


003.png


002.png


001.png


下图为2013年的一条新闻

无标题1.png

修复方案:

版权声明:转载请注明来源 北风之神@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-11-16 17:08

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-11 17:27 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    会不会忽略。

  2. 2014-11-11 18:46 | 北风之神 ( 路人 | Rank:8 漏洞数:3 | 好好学习,天天向上,挣钱养媳妇!!)

    @ki11y0u ?

  3. 2014-11-11 19:14 | Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)

    这么大的洞如果还忽略的话。。。。。

  4. 2014-11-11 19:23 | 北风之神 ( 路人 | Rank:8 漏洞数:3 | 好好学习,天天向上,挣钱养媳妇!!)

    @Yang高权限漏洞,忽略就爽了黑帽子了!

  5. 2014-11-11 19:31 | Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)

    @北风之神 所以希望他不要忽略呀!!!我们提交的小站 他可以忽略,这么多数据的千万不能忽略

  6. 2014-11-11 20:28 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    @北风知神 我也希望不要忽略。。。

  7. 2014-11-11 20:29 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    @北风之神 日的@错了。。。希望不要忽略。。。

  8. 2014-11-12 08:06 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    @ki11y0u 互联网中心不会轻易忽略任何问题

  9. 2014-11-16 17:24 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    忽略了?!

  10. 2014-11-16 17:25 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    从新闻来看数据量不妥吧?最好能count一下数量

  11. 2014-11-16 18:07 | sutdy ( 普通白帽子 | Rank:101 漏洞数:33 | 0.0)

    呵呵 一下

  12. 2014-11-16 18:10 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    ruijie哪个忽略也就算了 这个怎么能忽略那 或许是互联网中心太忙了

  13. 2014-11-16 18:36 | 侦探911 ( 普通白帽子 | Rank:133 漏洞数:21 | 学习)

    .....表示教育网应急组几乎都是忽略@( ̄- ̄)@真是的。。。看了下。。现在这个漏洞还在

  14. 2014-11-16 18:42 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    @北风之神 打得不痛 他们不涨记性 爱

  15. 2014-11-16 19:17 | V-King ( 实习白帽子 | Rank:31 漏洞数:7 | 我是静静)

    我也呵呵一下啊

  16. 2014-11-16 23:02 | Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)

    已忽略!!!

  17. 2014-11-16 23:17 | 独孤小白兔 ( 路人 | Rank:6 漏洞数:2 | 小明有10个苹果,小红有5个苹果,如果小明...)

    刚才测试,依然存在,口口声声说维护安全,维护个JB,这么多天了,那么多人的信息,还不补上....

  18. 2014-11-17 10:32 | aaaaty ( 实习白帽子 | Rank:83 漏洞数:28 | 爱情就像,我问服务器whoami,它说root)

    @北风之神 最近这个CCERT非常不给力, 总是不确认,不知道在干嘛。

  19. 2014-11-17 11:31 | 北风之神 ( 路人 | Rank:8 漏洞数:3 | 好好学习,天天向上,挣钱养媳妇!!)

    @aaaaty 唉!!!!

  20. 2014-11-17 11:32 | 北风之神 ( 路人 | Rank:8 漏洞数:3 | 好好学习,天天向上,挣钱养媳妇!!)

    @独孤小白兔 唉!!1我们也没办法呀

  21. 2014-11-17 12:21 | Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)

    @aaaaty 确实 ccert基本上是忽略

  22. 2014-11-17 13:53 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    无影响厂商忽略

  23. 2014-11-17 14:08 | H.A.R.R.P ( 路人 | Rank:6 漏洞数:2 | null)

    已瞎

  24. 2014-11-17 14:14 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    @北风之神 坑爹了吧。

  25. 2015-03-23 13:31 | Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)

    敢欺负我大甘肃!