当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163037

漏洞标题:上海开放大学某测评中心SQL注射漏洞

相关厂商:上海开放大学

漏洞作者: 路人甲

提交时间:2015-12-21 21:37

修复时间:2016-02-07 17:56

公开时间:2016-02-07 17:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-21: 细节已通知厂商并且等待厂商处理中
2015-12-25: 厂商已经确认,细节仅向厂商公开
2016-01-04: 细节向核心白帽子及相关领域专家公开
2016-01-14: 细节向普通白帽子公开
2016-01-24: 细节向实习白帽子公开
2016-02-07: 细节向公众公开

简要描述:

网站存在SQL注入漏洞,可导致数百张数据库表及其中敏感数据泄露

详细说明:

上海计算机应用能力测评中心:**.**.**.**
sql注入点:http://**.**.**.**/manager/news/more/more_1.asp?disp_id=322
盲注测试:
http://**.**.**.**/manager/news/more/more_1.asp?disp_id=322' and 1=1—
页面正常返回
http://**.**.**.**/manager/news/more/more_1.asp?disp_id=322' and 1=2—
页面无法正常返回
由此可立即判断漏洞存在
利用sqlmap扫出基本信息

1.png

漏洞证明:

利用sqlmap扫描系统中的所有数据库以及数据库表,可以得到系统中多个数据库以及数据库中的几百张数据库表,所有信息可破解出。

2.png


3.png


4.png


5.png


6.png


利用阿D注入工具进行攻击测试示例如下
当前库:jkb_web 当前权限:DB_OWNER 当前用户:jkb 数据库表:pxd_user 猜解出pxd_user表中管理员用户名密码:admin/jkb65020969

7.png


用以上账户登录系统http://**.**.**.**/pxd/manager/default.htm

8.png


登录成功,可设置考核项目,添加培训点等

9.png


10.png


修复方案:

过滤/转义

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-12-25 16:14

厂商回复:

通知处理中

最新状态:

暂无


漏洞评价:

评价