漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0141375
漏洞标题:台湾教务管理系统存在10处Sql注射漏洞(臺灣地區)
相关厂商:Hitcon台湾互联网漏洞报告平台
漏洞作者: 路人甲
提交时间:2015-09-25 09:41
修复时间:2015-12-24 09:50
公开时间:2015-12-24 09:50
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-25: 细节已通知厂商并且等待厂商处理中
2015-09-25: 厂商已经确认,细节仅向厂商公开
2015-09-28: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航)
2015-11-19: 细节向核心白帽子及相关领域专家公开
2015-11-29: 细节向普通白帽子公开
2015-12-09: 细节向实习白帽子公开
2015-12-24: 细节向公众公开
简要描述:
RT
详细说明:
google关键词:學務管理系統
案例:
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=4203
http://**.**.**.**/sfs3/modules/fixed/fixedview.php?id=1656
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=1250
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=1127
http://**.**.**.**/sfs3/modules/fixed/fixedview.php?id=51
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=47
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=4008
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=3028
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=746
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=279
http://**.**.**.**/sfs3/modules/fixed/fixedview.php?id=849
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=776
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
http://**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
http://**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
http://**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/cita/show.php?cita_year=104&stud_id=10153
**.**.**.**/sfs3/modules/cita/show.php?cita_year=101&stud_id=100080
**.**.**.**/sfs3/modules/cita/show.php?cita_year=103&stud_id=99003
**.**.**.**/sfs3/modules/cita/show.php?cita_year=98&stud_id=97062
**.**.**.**/sfs3_stable/modules/cita/show.php?cita_year=103&stud_id=10202
**.**.**.**/sfs3/modules/cita/show.php?cita_year=103&stud_id=103070
**.**.**.**/sfs3/modules/cita/show.php?cita_year=103&stud_id=101020
**.**.**.**/sfs3/modules/cita/show.php?cita_year=104&stud_id=103083
**.**.**.**/sfs3/modules/cita/show.php?cita_year=103&stud_id=103029
**.**.**.**/sfs3/modules/cita/show.php?cita_year=103&stud_id=102075
**.**.**.**/sfs3/modules/cita/show.php?cita_year=103&stud_id=101047
**.**.**.**/sfs3/modules/cita/show.php?cita_year=103&stud_id=101069
**.**.**.**/sfs3/modules/cita/show.php?cita_year=102&stud_id=102090
**.**.**.**/sfs3/modules/cita/show.php?cita_year=98&stud_id=92216
**.**.**.**/sfs3/modules/cita/show.php?cita_year=102&stud_id=97159
**.**.**.**/sfs3/modules/cita/view.php?id=85&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=18&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=33&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/tmes_cita/view.php?id=678&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=37&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=342&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=881&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=74&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=674&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=49&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3_stable/modules/cita/view.php?id=48&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=305&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=37&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=438&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/cita/view.php?id=38&der=up_date,order_pos,class_id,num
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=9072
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=67
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=2
http://**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=188
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=1124
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=324
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=21
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=18
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=4
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=1
**.**.**.**/outsfs3/modules/docup/doc_download.php?docup_id=82
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=40
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=4866
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=63
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=359
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=&showpage=3&poster=&msg_id=11506
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=2&showpage=2&poster=%BB%B2%BE%C9%AB%C7%A5D%A5%F4&msg_id=265
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=0&showpage=7&poster=%B1%D0%BE%C9%A5D%A5%F4&msg_id=293
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=&showpage=1&poster=%AE%D5%AA%F8&msg_id=3187
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=&showpage=5&poster=%B5%F9%A5U%B2%D5%AA%F8&msg_id=2577
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=&showpage=1&poster=&msg_id=75
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=&showpage=1&poster=&msg_id=8048
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=2&showpage=18&poster=%AE%D5%AA%F8&msg_id=9147
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=2&showpage=2&poster=%B0V%A8%7C%B2%D5%AA%F8&msg_id=166
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=&showpage=1&poster=&msg_id=494
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=&showpage=1&poster=%C5%E9%BD%C3%B2%D5%AA%F8&msg_id=1765
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=1&showpage=19&poster=%B8%EA%B0T%B2%D5%AA%F8&msg_id=1705
**.**.**.**/sfs3/modules/news/news.php?query=&sortmode=&showpage=3&poster=&msg_id=11506
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=2&showpage=2&poster=%BB%B2%BE%C9%AB%C7%A5D%A5%F4&msg_id=265
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=0&showpage=7&poster=%B1%D0%BE%C9%A5D%A5%F4&msg_id=293
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=&showpage=1&poster=%AE%D5%AA%F8&msg_id=3187
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=&showpage=5&poster=%B5%F9%A5U%B2%D5%AA%F8&msg_id=2577
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=&showpage=1&poster=&msg_id=75
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=&showpage=1&poster=&msg_id=8048
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=2&showpage=18&poster=%AE%D5%AA%F8&msg_id=9147
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=2&showpage=2&poster=%B0V%A8%7C%B2%D5%AA%F8&msg_id=166
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=&showpage=1&poster=&msg_id=494
**.**.**.**/sfs3/modules/news/news.php?query=&sortmode=&showpage=1&poster=%C5%E9%BD%C3%B2%D5%AA%F8&msg_id=1765
**.**.**.**/sfs3/modules/news/news.php?query=&sortmode=1&showpage=19&poster=%B8%EA%B0T%B2%D5%AA%F8&msg_id=1705
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=6&chap=111
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=3&chap=55
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=10&chap=318
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=9&chap=12
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=5&chap=39
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=25&chap=207
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=99&chap=1107
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=2&chap=28
http://**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=5&chap=9
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=2&chap=13
http://**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=9&chap=16
http://**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=6&chap=94
**.**.**.**/sfs3/modules/news/profile.php?msg_id=13507
**.**.**.**/sfs3/modules/news/profile.php?msg_id=1265
**.**.**.**/sfs3/modules/news/profile.php?msg_id=2582
**.**.**.**/sfs3/modules/news/profile.php?msg_id=3668
**.**.**.**/sfs3/modules/news/profile.php?msg_id=86
http://**.**.**.**/sfs3/modules/news/profile.php?msg_id=8153
**.**.**.**/sfs3/modules/news/profile.php?msg_id=10147
**.**.**.**/sfs3/modules/news/profile.php?msg_id=322
**.**.**.**/sfs3/modules/news/profile.php?msg_id=520
**.**.**.**/sfs3/modules/news/profile.php?msg_id=3440
**.**.**.**/sfs3/modules/news/profile.php?msg_id=1903
**.**.**.**/sfs3/modules/news/profile.php?msg_id=3440
http://**.**.**.**/sfs3/modules/news/profile.php?msg_id=12
**.**.**.**/sfs3/modules/news/profile.php?msg_id=2582
**.**.**.**/sfs3/modules/news/profile.php?msg_id=87
漏洞证明:
**.**.**.**/sfs3/modules/fixed/fixedview.php?id=4203
http://**.**.**.**/sfs3/modules/book/booksay.php?sel=1
**.**.**.**/sfs3/modules/cita/show.php?cita_year=104&stud_id=10153
**.**.**.**/sfs3/modules/cita/view.php?id=881&der=order_pos,class_id,num&date=no
**.**.**.**/sfs3/modules/docup/doc_download.php?docup_id=324
**.**.**.**/sfs3/modules/news/index.php?query=&sortmode=&showpage=1&poster=&msg_id=75
**.**.**.**/sfs3/modules/news/news.php
?query=&sortmode=2&showpage=18&poster=%AE%D5%AA%F8&msg_id=9147
**.**.**.**/sfs3/modules/magazine/magazine.php?book_num=3&chap=55
**.**.**.**/sfs3/modules/news/profile.php?msg_id=2582
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-09-25 09:48
厂商回复:
感謝通知!
最新状态:
暂无