某通用型校园建站系统存在六处QL注射漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076636

漏洞标题：某通用型校园建站系统存在六处QL注射漏洞

漏洞作者： U神

提交时间：2014-09-21 23:16

修复时间：2014-12-20 23:18

公开时间：2014-12-20 23:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-09-21：细节已通知厂商并且等待厂商处理中
2014-09-26：厂商已经确认，细节仅向厂商公开
2014-09-29：细节向第三方安全合作伙伴开放
2014-11-20：细节向核心白帽子及相关领域专家公开
2014-11-30：细节向普通白帽子公开
2014-12-10：细节向实习白帽子公开
2014-12-20：细节向公众公开

简要描述：

影响比较大

详细说明：

前人经验 WooYun: 某通用型数字校园系统SQL注射漏洞（涉及大量学校），看到走的是首页，不得不把这个系统的注入点提交完，六个打包我就不一一单刷了。
厂商：http://www.wxxzbjy.com/ 无锡新座标教育技术有限公司
google模糊搜索量：

按照参数来区分不同的注入点：
第一处：“tid”参数注入



mask 区域

1.http://**.**.**




/dpma/FWeb/WorkRoomWeb/Web/TeacherSourceDetail.aspx?SFID=2825&tid=3210010059 




mask 区域

1.http://**.**.**/




dpma/FWeb/WorkRoomWeb/Web/TeacherCourse.aspx?tid=3180010017




mask 区域

1.http://**.**.**/




dpma/FWeb/WorkRoomWeb/Web/Index.aspx?TID=3180010017 




mask 区域

1.http://**.**.**/




dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums_New.aspx?tid=3180010017




mask 区域

1.http://**.**.**/




dpma/FWeb/WorkRoomWeb/Web/TeacherBlog.aspx?tid=3180010017




mask 区域

1.http://**.**.**/




dpma/FWeb/WorkRoomWeb/Web/TeacherBlogDetail.aspx?tid=




mask 区域

1.http://**.**.**/




dpma/FWeb/WorkRoomWeb/Web/TeacherPhotosDetail.aspx?tid=3180010017&Album_ID=1051




mask 区域

1.http://**.**.**/




dpma/FWeb/WorkRoomWeb/Web/TeacherSourceDetail.aspx?SFID=1882&tid=3180010017
h



mask 区域

1.ttp://**.**.**/dpm




a/FWeb/WorkRoomWeb/Web/Index.aspx?TID=3240010089
http://



mask 区域

*****hed*****




/dpma/FWeb/WorkRoomWeb/Web/Index.aspx?tid=1050180233
http://



mask 区域

*****hed*****




/dpma/FWeb/WorkRoomWeb/Web/TeacherBlogDetail.aspx?tid=1050270067&diaryId=271107

第二处“KindSetID”参数注入：

h

mask 区域

1.ttp://**.**.**




/DPMA/FWeb/SPEWeb/Web/SPENews.aspx?KindSetID=10003&sid=318001
http://



mask 区域

*****zyx.*****




/DPMA/FWeb/SPEWeb/Web/SPENewsList.aspx?KindSetID=1000310&sid=318001 
http://



mask 区域

*****zyx.*****




/DPMA/FWeb/SPEWeb/Web/SPEVideoVideos.aspx?KindSetID=30002&sid=318001
http://



mask 区域

*****zyx.*****




/DPMA/FWeb/SPEWeb/Web/SPERecommandNews.aspx?KindSetID=10003&sid=318001 
http:/



mask 区域

*****wzyx*****




/DPMA/FWeb/SPEWeb/Web/SPEPhoto_Page.aspx?KindSetID=0&sid=318001
http://



mask 区域

*****2.1*****




/dpma/FWeb/SPEWeb/Web/SPENews.aspx?KindSetID=10000&sid=324001
http:/



mask 区域

*****.102*****




/dpma/FWeb/SPEWeb/Web/SPEVideoPage.aspx?KindSetID=30001&VideoID=1020&sid=324001 
http://



mask 区域

*****102.*****




dpma/FWeb/SPEWeb/Web/SPEVideoVideos.aspx?KindSetID=30001&sid=324001 KindSetID=30001 
http://



mask 区域

*****2.1*****




/dpma/FWeb/SPEWeb/Web/SPERecommandNews.aspx?KindSetID=10000&sid=324001 
http://iqxxx.net/dpma/FWeb/SPEWeb/Web/SPENewsList.aspx?KindSetID=1000314&sid=315001

第三处：“KindID”参数注入

http:/

mask 区域

*****h19*****




t/dpma/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1007_1001_1010&sid=321001 
http://



mask 区域

*****zyx.*****




DPMA/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1007_1001_1000&sid=318001 
http://



mask 区域

*****190*****




/dpma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1003_1001_1017&sid=321001 
http://



mask 区域

*****06.n*****




dpma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1003_1001_1017&sid=321001  
http://



mask 区域

*****zyx.*****




/DPMA/FWeb/SchoolWeb/Web/TeacherSource.aspx?
KindID=1003_1001_1009&User_Type=1&sid=318001 KindID=1003_1001_1009 
http:/



mask 区域

*****wzyx*****




/DPMA/FWeb/SPEWeb/Web/SPEVideoPage.aspx?KindSetID=30001&VideoID=1032&sid=318001 
http://



mask 区域

*****zyx.*****




DPMA/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1008_1001_1009&sid=318001 
http://



mask 区域

*****du.c*****




ma/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1004_1001_1420&sid=105027
http://



mask 区域

*****du.c*****




ma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1008_1001_1416&sid=105027 
 http:/



mask 区域

*****.kse*****




/dpma/FWeb/SchoolWeb/Web/TeacherArticle.aspx?KindID=1003_1001_1170&sid=101003
http://



mask 区域

*****.ne*****




dpma/FWeb/SPEWeb/Web/SPENews.aspx?KindSetID=10000&sid=315001
http://



mask 区域

*****.ne*****




ma/FWeb/SchoolWeb/Web/TeacherSource.aspx?KindID=1008_1001_1007&sid=315001

第四处：“ALBUMID”参数注入



mask 区域

1.http://**.**.**




t/DPMA/FWeb/SPEWeb/Web/SPEPhoto_Photos.aspx?KindSetID=2000013&ALBUMID=1023&sid=318001
http://



mask 区域

*****zyx.*****




MA/FWeb/SPEWeb/Web/SPEPhoto_Photos.aspx?KindSetID=0&ALBUMID=1023
http://



mask 区域

*****pdedu*****




dpma/FWeb/SPEWeb/web3/SPEPhoto_Photos.aspx?KindSetID=20000&ALBUMID=1013&sid=330001
http://



mask 区域

*****zyx.*****




/dpma/FWeb/SPEWeb/Web/SPEPhoto_Photos.aspx?KindSetID=&ALBUMID=1018&sid=318001
http://



mask 区域

*****xqx*****




DPMA/FWeb/SPEWeb/Web/SPEPhoto_Photos.aspx?KindSetID=20003&ALBUMID=1171&sid=315001

第五处：“VideoID”参数注入：

http://

mask 区域

*****zyx.*****




DPMA/FWeb/SPEWeb/Web/SPEVideoPage.aspx?KindSetID=30001&VideoID=1032&sid=318001
http://



mask 区域

*****2.1*****




/dpma/FWeb/SPEWeb/Web/SPEVideoPage.aspx?KindSetID=30001&VideoID=1020&sid=324001
http://



mask 区域

*****hwz*****




t/dpma/FWeb/SPEWeb/Web/SPEVideoPage.aspx?KindSetID=30003&VideoID=1031&sid=318001
http://



mask 区域

*****qxx*****




/DPMA/FWeb/SPEWeb/Web/SPEVideoPage.aspx?KindSetID=30003&VideoID=1015&sid=315001
http:/



mask 区域

*****.102*****




/dpma/FWeb/SPEWeb/Web/SPEVideoPage.aspx?KindSetID=30001&VideoID=1003&sid=324001

第六处：“sid”参数注入：



mask 区域

1.http://**.**.**




/DPMA/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=2&sid=318001
http:



mask 区域

*****hwzy*****




/DPMA/FWeb/SchoolWeb/Web/AnnounAndNewsDetail.aspx?Type_Anews=2&TaID=1002&sid=318001 
http://



mask 区域

*****2.1*****




/dpma/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=2&sid=324001
http://



mask 区域

*****hed*****




/dpma/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=2&sid=105027
http://



mask 区域

*****ksed*****




dpma/FWeb/SchoolWeb/Web/AnnounAndNews.aspx?Type_Anews=2&sid=101003

漏洞证明：

我就随便挑几个测试一下了：

SQL1：tid参数注入证明:

SQL2：KindSetID参数注入证明：

SQL3：KindID参数注入证明：

SQL4：ALBUMID参数注入证明：

SQL5：VideoID参数注入证明：

SQL6：sid参数注入证明：

修复方案：

版权声明：转载请注明来源 U神@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2014-09-26 10:09

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076636

漏洞标题：某通用型校园建站系统存在六处QL注射漏洞

相关厂商：国家互联网应急中心

漏洞作者： U神

提交时间：2014-09-21 23:16

修复时间：2014-12-20 23:18

公开时间：2014-12-20 23:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 U神@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-076636

漏洞标题：某通用型校园建站系统存在六处QL注射漏洞

相关厂商：国家互联网应急中心

漏洞作者： U神

提交时间：2014-09-21 23:16

修复时间：2014-12-20 23:18

公开时间：2014-12-20 23:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-076636"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 U神@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：