当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101733

漏洞标题:易班主站SQL注入整个DB数据颇大

相关厂商:yiban.cn

漏洞作者: redrain有节操

提交时间:2015-03-17 10:26

修复时间:2015-05-01 10:46

公开时间:2015-05-01 10:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-17: 细节已通知厂商并且等待厂商处理中
2015-03-17: 厂商已经确认,细节仅向厂商公开
2015-03-27: 细节向核心白帽子及相关领域专家公开
2015-04-06: 细节向普通白帽子公开
2015-04-16: 细节向实习白帽子公开
2015-05-01: 细节向公众公开

简要描述:

好的,上一个事直接绕过后台认证,这次来个赤裸一点的,能sqlmap跑的~
同样影响全国高校用户

详细说明:

http://www.yiban.cn/project/wangluowenhua/sort-culture.php?cateid=3&search_name=1357919988

屏幕快照 2015-03-16 下午6.27.40.png


学生信息不方便发,看看你们的员工信息吧

+----+---------+---------------------------------+--------+------+----------+--------+-----------+
| id | Role_id | powerids | dep | name | post | status | jobNumber |
+----+---------+---------------------------------+--------+------+----------+--------+-----------+
| 1 | 4 | 1-1,1-2,1-3,1-7-1,1-8-3 | 应用项目组 | 刘旭 | 项目副总监 | 1 | 161 |
| 2 | 0 | <blank> | 品质保证部 | 徐捷 | 总监 | 2 | 184 |
| 3 | 3 | 1-1,1-2,1-3,1-4,1-5,1-6,1-7,1-9 | 品质保证部 | 李彩霞 | 测试工程师 | 1 | 228 |
| 4 | 2 | <blank> | 大学项目组 | 戴希 | 高校运营 | 1 | 455 |
| 5 | 1 | <blank> | 大学项目组 | 朱宇杰 | 总监 | 1 | 127 |
| 6 | 1 | <blank> | 大学项目组 | 盛彦广 | 副总监 | 1 | 173 |
| 7 | 2 | <blank> | 大学项目组 | 谢海珍 | 高校运营主管 | 1 | 118 |
| 8 | 2 | <blank> | 大学项目组 | 陆佳琦 | 活动策划 | 1 | 237 |
| 9 | 2 | <blank> | 大学项目组 | 罗峥 | 高校运营 | 1 | 242 |
| 10 | 2 | <blank> | 大学项目组 | 陆芸 | 高校运营 | 1 | 334 |
| 11 | 2 | <blank> | 大学项目组 | 张亮 | 高校运营 | 1 | 388 |
| 12 | 1 | <blank> | 大学项目组 | 冯娟 | 客服组长 | 1 | 269 |
| 13 | 2 | <blank> | 大学项目组 | 胡赟 | 客服专员 | 1 | 421 |
| 14 | 2 | <blank> | 大学项目组 | 沈智蓉 | 客服专员 | 1 | 385 |
| 15 | 2 | <blank> | 大学项目组 | 刘涵静 | 客服专员 | 1 | 480 |
| 16 | 3 | <blank> | 大学项目组 | 黄先月 | 网络编辑 | 2 | 456 |
| 17 | 3 | <blank> | 大学项目组 | 孔佳婷 | 网络编辑 | 2 | 472 |
| 18 | 3 | 1-3 | 大学项目组 | 肖莹 | 网络编辑 | 1 | 366 |
| 19 | 3 | 1-3 | 大学项目组 | 刘芬 | 网络编辑 | 1 | 383 |
| 20 | 3 | 1-3 | 大学项目组 | 蒋婷 | 网络编辑 | 1 | 465 |
| 21 | 3 | <blank> | 大学项目组 | 刘素霞 | 编辑组长 | 2 | 380 |
| 22 | 1 | <blank> | 运维组 | 董海雄 | DBA | 1 | 291 |
| 23 | 1 | <blank> | 产品 | 杨雯 | 产品经理 | 2 | 279 |
| 24 | 1 | 1-3 | 大学项目组 | 刘素霞 | 编辑组长 | 1 | 437 |
| 25 | 1 | <blank> | 基础 | 孙正华 | 开发 | 1 | 300 |
| 26 | 1 | <blank> | 产品规划部 | 涂建 | 产品主管 | 1 | 156 |
| 27 | 2 | <blank> | 产品规划部 | 田丹丹 | 产品经理 | 1 | 281 |
| 28 | 2 | <blank> | 产品规划部 | 张楠 | 产品经理 | 1 | 365 |
| 29 | 2 | <blank> | 大学项目组 | 王辰妹 | 编辑 | 2 | 20498 |
| 30 | 3 | 1-3 | 大学项目组 | 王辰妹 | 编辑 | 1 | 498 |
| 31 | 1 | <blank> | 基础架构组 | 胡平 | 总监 | 1 | 109 |
| 32 | 2 | <blank> | 大学组 | 丁约翰 | 网站运营 | 1 | 453 |
| 33 | 2 | <blank> | 大学项目组 | 段磊 | 活动策划 | 2 | 495 |
| 34 | 2 | <blank> | 大学项目组 | 李杰 | 客服专员 | 1 | 511 |
| 35 | 1 | <blank> | 产品规划部 | 叶飞 | 产品经理 | 2 | 423 |
| 36 | 2 | <blank> | 产品规划部 | 陈尧 | 产品经理 | 1 | 243 |
| 37 | 2 | <blank> | 大学项目组 | 郭致彦 | 技术副总监 | 1 | 305 |
| 38 | 1 | <blank> | 产品规划部 | 王文文 | 产品经理 | 1 | 117 |
| 39 | 3 | 1-3 | 大学项目组 | 董思韵 | 编辑 | 1 | 517 |
| 40 | 1 | <blank> | 中小学项目组 | 喻砚鸣 | 中职产品经理 | 1 | 274 |
| 41 | 2 | <blank> | 大学项目组 | 王佩华 | 网站运营 | 2 | 516 |
| 42 | 3 | 1-1,1-2,1-3,1-5,1-6,1-7,1-9 | 大学组 | 邱越 | 编辑 | 1 | 463 |
| 43 | 1 | <blank> | 应用项目组 | 吴涛 | PHP开发工程师 | 1 | 532 |
| 44 | 2 | <blank> | 测试组 | 董宝磊 | 测试工程师 | 1 | 225 |
| 45 | 2 | <blank> | 大学项目组 | 何琦元 | 产品经理 | 2 | 364 |
| 46 | 2 | <blank> | 中小学项目组 | 胡茜 | 运营专员 | 1 | 391 |
| 47 | 1 | <blank> | 基础架构组 | 程铃 | php | 1 | 317 |
| 48 | 1 | <blank> | 基础架构组 | 李海敏 | php | 1 | 257 |
| 49 | 0 | 1-8-3 | 运维部 | 王启之 | 运维工程师 | 1 | 179 |
| 50 | 2 | 1-7-1 | 视频组 | 李桀 | 网站编辑 | 1 | 479 |
| 51 | 2 | <blank> | 品质保证部 | 丁宏伟 | web测试 | 1 | 450 |
| 52 | 2 | <blank> | 产品规划部 | 苟妍 | 产品助理 | 1 | 402 |
| 53 | 2 | <blank> | 大学项目组 | 王岚 | 活动运营 | 1 | 491 |
| 54 | 2 | <blank> | 大学项目组 | 田广智 | PHP | 1 | 325 |
| 55 | 1 | <blank> | 品质保证部 | 高吉 | 测试 | 1 | 191 |
| 56 | 4 | 1-1,1-2,1-3,1-4,1-5,1-6,1-7 | 应用项目组 | 凌大伟 | 总监 | 1 | 180 |
| 57 | 2 | <blank> | 大学项目组 | 刘世龙 | php | 1 | 415 |
+----+---------+---------------------------------+--------+------+----------+--------+-----------+

漏洞证明:

屏幕快照 2015-03-16 下午6.27.40.png


屏幕快照 2015-03-16 下午6.29.51.png

修复方案:

还是一样的,产品做好一点,我的实名信息可是在你们那儿!
把开发叫出来聊一聊

版权声明:转载请注明来源 redrain有节操@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-17 10:44

厂商回复:

感谢

最新状态:

暂无


漏洞评价:

评论