当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-031912

漏洞标题:某教育类CMS系统SQL注射漏洞引发众多网站安全危机

相关厂商:某教育CMS系统

漏洞作者: x1aoh4i

提交时间:2013-07-23 11:14

修复时间:2013-09-06 11:14

公开时间:2013-09-06 11:14

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-23: 细节已通知厂商并且等待厂商处理中
2013-07-27: 厂商已经确认,细节仅向厂商公开
2013-08-06: 细节向核心白帽子及相关领域专家公开
2013-08-16: 细节向普通白帽子公开
2013-08-26: 细节向实习白帽子公开
2013-09-06: 细节向公众公开

简要描述:

某关键字可引发众多网站批量SQL注入

详细说明:

1.如题,某关键字,参考 WooYun: 国家电网公司某子站点SQL注入
2.看关键字key_query.aspx,这个关键字很奇特,你不觉的吗?
3.构造inurl:./key_query.aspx?.
4.看gogo结果啦啦啦啦

1.png


5.看到了有几页的东西吧大概
6.说明其中一个情况,我发现有的其实是对关键字进行了过滤的,看图

1.png


7.大部分还是没有进行处理的吧,然后我们看一个例子

1.png


8.然后上点例子

http://jss.usst.edu.cn/ch/reader/key_query.aspx
http://gswxb.cnjournals.cn/ch/reader/key_query.aspx
http://www.dzykt.com/dzyktcn/ch/reader/key_query.aspx
http://www.kcdz.ac.cn/ch/reader/key_query.aspx
http://tnuaa.nuaa.edu.cn/ch/reader/key_query.aspx
http://www.jos.org.cn/ch/reader/key_query.aspx
http://www.jors.cn/jrs/ch/reader/key_query.aspx
http://www.cjcmm.com.cn/cjcmmte/ch/reader/key_query.aspx
http://magazine.laser-infrared.com/ch/reader/key_query.aspx
http://www.zgykdxxb.cn/jcpu/ch/reader/key_query.aspx?volume=31&issue=1&start_page=25
http://www.gdforestscience.com/ch/reader/key_query.aspx


9.结束啦,例子只是一部分,关键字还有intext 没有进行尝试
10.算的上通用型吗?

漏洞证明:

http://jss.usst.edu.cn/ch/reader/key_query.aspx
http://gswxb.cnjournals.cn/ch/reader/key_query.aspx
http://www.dzykt.com/dzyktcn/ch/reader/key_query.aspx
http://www.kcdz.ac.cn/ch/reader/key_query.aspx
http://tnuaa.nuaa.edu.cn/ch/reader/key_query.aspx
http://www.jos.org.cn/ch/reader/key_query.aspx
http://www.jors.cn/jrs/ch/reader/key_query.aspx
http://www.cjcmm.com.cn/cjcmmte/ch/reader/key_query.aspx
http://magazine.laser-infrared.com/ch/reader/key_query.aspx
http://www.zgykdxxb.cn/jcpu/ch/reader/key_query.aspx?volume=31&issue=1&start_page=25
http://www.gdforestscience.com/ch/reader/key_query.aspx

修复方案:

批量喽喽

版权声明:转载请注明来源 x1aoh4i@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2013-07-27 18:41

厂商回复:

CNVD确认并复现所述情况,该漏洞与一年多前CNVD处置过的某期刊类网站CMS漏洞有同源情况,作为新漏洞收录。对于期刊类网站,尚未有统一的行业主管部门监管信息化工作,将在下周一、二继续核实确认CMS生产厂商后协调生产厂商处置。
rank 16

最新状态:

暂无