当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119735

漏洞标题:某教育门户CMS存在五处SQL注入

相关厂商:上海释锐教育软件有限公司

漏洞作者: 贫道来自河北

提交时间:2015-06-12 18:35

修复时间:2015-09-14 14:54

公开时间:2015-09-14 14:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经确认,细节仅向厂商公开
2015-06-19: 细节向第三方安全合作伙伴开放
2015-08-10: 细节向核心白帽子及相关领域专家公开
2015-08-20: 细节向普通白帽子公开
2015-08-30: 细节向实习白帽子公开
2015-09-14: 细节向公众公开

简要描述:

RT

详细说明:

释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务,持续提升客户体验,为客户创造最大价值。目前,释锐的产品和解决方案已经应用于 25 个省市,服务全国 3000 多所学校。
注入点:index.jsp?groupId=,labelGroup.jsp?labelName=, searchInfo.jsp?orderBy=,
groupList.jsp?orderBy=,ta.jsp?tpId=&uuid=
案例:
注入点1:
http://chzx.mhedu.sh.cn/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056
http://58.217.106.249/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056
http://www.hszhj.pudong-edu.sh.cn/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056
http://zjyiz.zje.net.cn/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056
http://www.hsjy.pte.sh.cn/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056
http://www.zjyk2z.net/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056
http://www.yk2z.ykedu.net/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056
注入点2:
案例http://chzx.mhedu.sh.cn/bl/groupSpace/group/labelGroup.jsp?labelName=
http://58.217.106.249/bl/groupSpace/group/labelGroup.jsp?labelName= http://www.hszhj.pudong-edu.sh.cn/bl/groupSpace/group/labelGroup.jsp?labelName= http://zjyiz.zje.net.cn/bl/groupSpace/group/labelGroup.jsp?labelName= http://www.hsjy.pte.sh.cn/bl/groupSpace/group/labelGroup.jsp?labelName= http://www.zjyk2z.net/bl/groupSpace/group/labelGroup.jsp?labelName= http://www.yk2z.ykedu.net/bl/groupSpace/group/labelGroup.jsp?labelName=
注入点3:
案例: http://chzx.mhedu.sh.cn/bl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=
http://58.217.106.249/bl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=
http://www.hszhj.pudong-edu.sh.cn/bl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=
http://zjyiz.zje.net.cn/bl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=
http://www.hsjy.pte.sh.cnbl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=
http://www.zjyk2z.net/bl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=
http://www.yk2z.ykedu.net/bl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=
注入4:
案例: http://chzx.mhedu.sh.cn/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=
http://58.217.106.249/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=
http://www.hszhj.pudong-edu.sh.cn/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=
http://zjyiz.zje.net.cn/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=
http://www.hsjy.pte.sh.cn/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=
http://www.zjyk2z.net/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=
http://www.yk2z.ykedu.net/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=
注入点5:
案例: http://chzx.mhedu.sh.cn/bl/space_inc/ta.jsp?tpId=&uuid=
http://58.217.106.249/bl/space_inc/ta.jsp?tpId=&uuid=
http://www.hszhj.pudong-edu.sh.cn/bl/space_inc/ta.jsp?tpId=&uuid=
http://zjyiz.zje.net.cn/bl/space_inc/ta.jsp?tpId=&uuid=
http://www.hsjy.pte.sh.cn/bl/space_inc/ta.jsp?tpId=&uuid=
http://www.zjyk2z.net/bl/space_inc/ta.jsp?tpId=&uuid=
http://www.yk2z.ykedu.net/bl/space_inc/ta.jsp?tpId=&uuid=

漏洞证明:

http://chzx.mhedu.sh.cn/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056

QQ图片20150611110018.jpg


http://www.yk2z.ykedu.net/bl/groupSpace/templates/1/index.jsp?groupId=group73000000056

QQ图片20150611110803.jpg


http://zjyiz.zje.net.cn/bl/groupSpace/group/labelGroup.jsp?labelName=

QQ图片20150611092410.jpg


http://www.hszhj.pudong-edu.sh.cn/bl/groupSpace/group/labelGroup.jsp?labelName=

QQ图片20150611092712.jpg


http://58.217.106.249/bl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=

QQ图片20150611011157.jpg


http://www.hszhj.pudong-edu.sh.cn/bl/groupSpace/searchInfo.jsp?orderBy=%20order%20by%20publish_time%20desc&topList=&keyword=

QQ图片20150611011848.jpg


http://58.217.106.249/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=

QQ图片20150611010239.jpg


http://www.hszhj.pudong-edu.sh.cn/bl/groupSpace/groupList.jsp?orderBy=&topList=&keyword=

QQ图片20150611010510.jpg


http://zjyiz.zje.net.cn/bl/space_inc/ta.jsp?tpId=&uuid=

QQ图片20150611005030.jpg


http://www.yk2z.ykedu.net/bl/space_inc/ta.jsp?tpId=&uuid=

QQ图片20150611005438.jpg

修复方案:

版权声明:转载请注明来源 贫道来自河北@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-06-16 14:52

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发通报,由其后续协网站调管理单位处置.

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-12 19:12 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    这样刷,有意思吗

  2. 2015-06-12 19:34 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @Huc-Unis 和你有关系?