当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143905

漏洞标题:川师网站漏洞4站齐发(涉及新生、毕业生、研究生)

相关厂商:sicnu.edu.cn

漏洞作者: 云袭2001

提交时间:2015-09-28 18:25

修复时间:2015-11-13 09:46

公开时间:2015-11-13 09:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-28: 细节已通知厂商并且等待厂商处理中
2015-09-29: 厂商已经确认,细节仅向厂商公开
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开

简要描述:

涉及新生、毕业生、研究生

详细说明:

一、研究生院网站:
1. SQL注入漏洞
http://yjs.sicnu.edu.cn/ds_search.asp?xsdm=013

1.png


数据库(包含10个库):

2.png


一共10个库:
available databases [10]:
[*] gedu
[*] gedu1
[*] graduation
[*] master
[*] model
[*] msdb
[*] Northwind
[*] pubs
[*] tempdb
[*] text

3.png


管理员密码:

4.png


随便看几张证明影响:

5.png


6.png


随便取一张表:

7.png


很严重了,所有研究生的数据估计早被人搞了。
二、招生信息网:
1. 招生宣传栏管理员登陆 万能密码绕过:
http://zjc.sicnu.edu.cn/solicit_2014_sys/solicit_2014_sys_login.aspx

8.png


进去之后可以进行信息的发布和修改。现在招生结束了,要是高考招生那会,影响就大了。
2. 往年录取查询:(可爆出所有新生漏洞)
http://zjc.sicnu.edu.cn/solicit_2014_sys/solicit2014_infor_enrollment.aspx 又是一个没有过滤, 这次换个花样:
身份证号:1' or 'a'='a 考生号 :burpsuite直接跑数据
从15510601161000-15510601161999,我们测试1000个。

9.png


10.png


出来了10 个 随便看看,泄露了什么信息:

11.png


好嘛,估计每届所有新生的数据也被人搞了。
三、就业信息网:
1. 管理员登陆:万能密码绕过

12.png


2. 导出毕业生数据:

13.png


为了证明影响:如下两张图是两届的毕业生人数:

14.png


15.png


哎,一个万能密码,近万人的数据又泄露了。
其他栏目同样存在万能密码绕过:
毕业信息在线填写:
http://zjc.sicnu.edu.cn/zjc-career-websys-2009/zjc-career/sd_zjc_career_login_stu_info.aspx
毕业生档案去向:
http://zjc.sicnu.edu.cn/zjc-career-websys-2009/zjc-career/sd_zjc_career_login_stu_filepost.aspx
3. SQL注入:

16.png


涉及15库:

17.png


四、教务处:
1. 学籍考试管理信息系统:万能密码绕过

18.png


2. SQL 注入:

19.png


涉及12个库:

20.png


available databases [12]:
[*] dean251
[*] EcampusDBBak
[*] EcampusDbForTest
[*] EcampusDbShort
[*] JWCWeb2014
[*] JwXj
[*] master
[*] model
[*] msdb
[*] tempdb
[*] Web
[*] yk
就到这里了,截图有点累,恩

漏洞证明:

同上;

修复方案:

能不能给20rank,一周没去上课了,量化分扣完了

版权声明:转载请注明来源 云袭2001@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-09-29 09:45

厂商回复:

这位童鞋,挖洞的同时请不要翘课哟。漏洞已通知相关单位处理,感谢你对四川师范大学的支持。

最新状态:

暂无


漏洞评价:

评论