当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094022

漏洞标题:华浦教育培训机构某处一枚sql注入导致至少5W多学员详细信息泄露and服务器和多站沦陷

相关厂商:华浦教育

漏洞作者: 雅柏菲卡

提交时间:2015-01-26 18:57

修复时间:2015-03-12 18:58

公开时间:2015-03-12 18:58

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

..............

详细说明:

..........

漏洞证明:

Target: 		http://www.huapu.org/searchclass.asp?Submit=1&kechengid=1&sitename=1&typeid=1
Host IP: 222.73.57.124
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
DB Server: MSSQL 2005 with error
Current DB: classorder
tempdb
model
msdb
pubs
Northwind
chat
elite_stu_else
mars_stu_teach
elitenews
kidstownnews
elitegame
english0917
kingjp2010
51winjob2010
classorder
guest_bookat06041213
mars_Stu_Sz
Elite_stu_teach
chat_s1
kids_stu_teach
以上是从胡萝卜上弄出来的部分数据 先不急
我们让可爱的 萌萌哒的穿山甲去看看这个权限是多少

QQ截图20150126153524.jpg

居然是sa
而且权限蛮大的
classorder
tempdb
model
msdb
pubs
Northwind
chat
elite_stu_else
mars_stu_teach
elitenews
kidstownnews
elitegame
english0917
kingjp2010
51winjob2010
classorder
guest_bookat06041213
mars_Stu_Sz
Elite_stu_teach
chat_s1
kids_stu_teach
这些数据库里的学员信息至少有5W 这里就不体现了 为了保护学员的隐私
通过查端口的一系列的命令 (乌云的人都知道 )
得知远程桌面的端口是 1987
远程桌面 www.huapu.org:1987
用户名:123123
密码:123123.pp

QQ截图20150126154158.jpg


QQ截图20150126154238.jpg

修复方案:

............

版权声明:转载请注明来源 雅柏菲卡@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论