当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074426

漏洞标题:某建站系统存在多处SQL注入[影响政府教育企业站] 影响还可以

相关厂商:某建站公司

漏洞作者: 贫道来自河北

提交时间:2014-09-01 16:27

修复时间:2014-11-30 16:28

公开时间:2014-11-30 16:28

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

南通飞宇信息技术有限公司开发的建站系统存在多处SQL注入[影响政府教育企业站] 影响还可以

QQ图片20140830110756.jpg


案例:
http://www.nt-golf.cn/heart/pic_show1.asp?product_ID=126
http://www.nt-golf.cn/heart/news_show.asp?news_ID=315
http://www.nt-golf.cn/golf/gqnews_show.asp?news_ID=288
http://www.authenticmarine.com/news_show.asp?news_ID=37
http://www.banghaocity.com/pic_show.asp?product_ID=38
http://www.banghaocity.com/hynews_show.asp?news_ID=582
http://www.nthzsyy.com/news_show.asp?news_ID=159
http://www.msmtextile.com/pic_show.asp?product_ID=92
http://www.msmtextile.com/news_show.asp?news_ID=314
http://www.xinglu.net.cn/pic_show.asp?product_ID=20
http://www.xinglu.net.cn/news_show.asp?news_ID=310
http://www.piset.com.cn/new2_show.asp?news_ID=160
http://www.piset.com.cn/Police%20gear1.asp?product_ID=14
http://www.yuputyn.com/news_tynkp.asp?news_ID=417
http://www.yuputyn.com/hynews_show.asp?news_ID=446
http://www.yuputyn.com/news_show.asp?news_ID=443
http://www.njunt.com/news_show.asp?news_ID=376 大学教育站
http://www.njunt.com/ggnews_show.asp?news_ID=364
http://www.xwmy168.com/news_show.asp?news_ID=415
http://www.xwmy168.com/bynews_show.asp?news_ID=411
http://www.xwmy168.com/pic_show.asp?product_ID=38
http://www.xwmy168.com/bynews_show_en.asp?news_ID=411
http://www.zhzzf.gov.cn/mlzh.aspx?p=1 政府定制站
http://www.zhzzf.gov.cn/pazh.aspx?p=1
http://www.sunhel.com/en/product/pic_show.asp?product_ID=152
http://www.sunhel.com/en/news/news_view.asp?news_ID=326
http://www.nthyqh.com/news/yeneizixun_detail.asp?news_ID=155
http://www.nthyqh.com/fengcai/fengcai-detail.asp?product_ID=5
http://www.china-wxoptics.cn/pic_show.asp?product_ID=233
http://www.china-wxoptics.cn/news_show.asp?news_ID=211
http://www.china-wxoptics.cn/news_show_en.asp?news_ID=211
http://www.ntwynf.com/news_show.asp?news_ID=103
http://www.ntwynf.com/product_show.asp?product_ID=486
http://www.ntjcjx.cn/news_show.asp?news_ID=78
http://www.ntjcjx.cn/product_show.asp?product_ID=24
http://www.lxgzc.com/aboutus/product_show.asp?product_ID=558
http://www.lxgzc.com/aboutus/news_show.asp?news_ID=464
http://oukai.njunt.com/news_show.asp?news_ID=275
http://oukai.njunt.com/ggnews_show.asp?news_ID=258
http://oukai.njunt.com/fwnews_show.asp?news_ID=236
http://www.ntexcel.cn/pic_show.asp?product_ID=90
http://www.ntexcel.cn/news_show.asp?news_ID=341
http://www.ntcaige.com/pic_show.asp?product_ID=90
http://www.ntcaige.com/news_show.asp?news_ID=362

漏洞证明:

我就拿这个站来演示一下吧
http://www.zhzzf.gov.cn/pazh.aspx?p=1

QQ图片20140830112608.png


我就直接用工具了

QQ图片20140830112656.jpg


QQ图片20140830112713.jpg


http://www.njunt.com/news_show.asp?news_ID=376
直接工具了

QQ图片20140830112900.jpg


QQ图片20140830112915.jpg


大家都是明白人

修复方案:

过滤

版权声明:转载请注明来源 贫道来自河北@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝