漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-080929
漏洞标题:php的gov.cn分站和edu.cn分站存在大量sql注入漏洞
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2014-10-28 09:49
修复时间:2014-12-12 09:50
公开时间:2014-12-12 09:50
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-28: 细节已通知厂商并且等待厂商处理中
2014-10-31: 厂商已经确认,细节仅向厂商公开
2014-11-10: 细节向核心白帽子及相关领域专家公开
2014-11-20: 细节向普通白帽子公开
2014-11-30: 细节向实习白帽子公开
2014-12-12: 细节向公众公开
简要描述:
检查了几十个政府和教育部门的网站。都存在sql注入。上报平台
详细说明:
www.ykdfdj.gov.cn/newsinfo.php?id=26
www.sxxd.gov.cn/include/content.php?id=843
www.sxlgz.gov.cn/vote/index_show.php?pid=1
www.pd12333.gov.cn/templets/xuejing.php?id=2908
www.jzjzy.gov.cn/zwgklist.php?infoclass=3
cyxmk.hbjyj.gov.cn/details.php?id=86
jsfamous.js.cei.gov.cn/cybj1.php?id=1391
jdz.nbfet.gov.cn/detail.php?id=22
rs.shouxian.gov.cn/bbjg/index.php?id=108&ty=108
sldx.ww.gov.cn/dwjs/index.php?ty=529
ldjc.cckc.gov.cn/show.php?classid=6&id=169
jsfamous.js.cei.gov.cn/cybj1.php?id=1391
dwzwgk.shitai.gov.cn/list/list_2.php?pid=21&ty=22
zkzx.nwnu.edu.cn/zkcs/zkcs_show.php?zkcs_id=1
zgz.ahhs.gov.cn/inter/index.php?id=4
yyshx.ctgu.edu.cn/list.php?fid=6
yxyx.ctgu.edu.cn/list.php?fid=41
xsc.xynun.edu.cn/list.php?bid=98
xzold.ahhs.gov.cn/include/show_news.php?id=1270
www.zljmz.gov.cn/list.php?cid=1
www.zgshuiwu.gov.cn/news.php?id=321
www.zg12333.gov.cn/uploadnews/2011118110212_20825.php?id=423
www.ykrcw.gov.cn/cgzs.php?sid=7
www.ykjt.gov.cn/jtgk.php?id=1
www.ykbh.gov.cn/tzhj.php?id=3
www.yjfan.net/index.php?m=new_look&typeid=5&id=43
www.wjxrd.gov.cn/include/web_content.php?id=82596
www.wjxtjj.gov.cn/include/web_content.php?id=82741
www.wjyt.gov.cn/include/web_content.php?id=82546
www.wjxjt.gov.cn/list/index.php?zlm=900&ty=2030
www.wjxcg.cn/include/web_content.php?id=76625
www.wjsj.gov.cn/vote/result_view.php?id=40
www.wjlzw.gov.cn/banshi/index.php?pid=34&ty=35
www.wjmzj.gov.cn/include/diaocha_view.php?id=6
www.wjlsj.gov.cn/include/web_content.php?id=82271
www.wjcl.gov.cn/include/web_content.php?id=78246
www.whycyjy.sdu.edu.cn/articel_view.php?id=324
www.lyh.wust.edu.cn/ggtzShow.php?action=20&ggtzID=148
www.mjzgsw.gov.cn/news.php?id=162
www.hbdj.gov.cn/include/view_jgzn.php?id=21
www.haxx.lss.gov.cn/msg/investigation.php?invesid=1
www.gnhz.sdu.edu.cn/about.php?id=7
www.fxxkjj.gov.cn/kpyd/index.php?ty=44
www.fl.ldu.edu.cn/about.php?f_type=2
www.cyzzb.gov.cn/uploadnews/123655869323895.php?id=612
www.bledu.gov.cn/tdjs.php?cat_id=28
wsxx.cdu.edu.cn/about/About.php?ID=1
www.ahdzch.gov.cn/about.php?left=1&art_id=2
wlsy.sut.edu.cn/main/homeAnnounceDetail.php?id=51
tyxy.ctgu.edu.cn/list.php?fid=1
tmyjz.ctgu.edu.cn/list.php?fid=5
tcold.ahhs.gov.cn/include/show_news.php?id=830
sthj.ctgu.edu.cn/list.php?fid=1
sope.ruc.edu.cn/displaynews.php?id=206
sldx.ww.gov.cn/dwjs/index.php?ty=529
sjj.ahhs.gov.cn/jgjs.php?S_ty=43
qzlx.cumtb.edu.cn/info.php?id=432
radio08.cumtb.edu.cn/news.php?id=141959
qzlx.aqcz.gov.cn/show.php?id=420
pksy.xjtu.edu.cn/newsDetail.php?type=&newsID=201
mua.whu.edu.cn/jijin-detail.php?recordID=1
mcchm.ctgu.edu.cn/list.php?fid=1
mhjl.jlta.gov.cn/item.php?id=35
mcxf.quanjiao.gov.cn/xf/show.php?id=60&tid=761
logic.swu.edu.cn/zxdt5.php?id=191
ltz.ahhs.gov.cn/about.php?S_ty=43
ldjc.cckc.gov.cn/show.php?classid=6&id=169
jiwei.hebau.edu.cn/list1.php?cid=2
fao.hebut.edu.cn/news_sub.php?id=346
esd.gdsyzx.edu.cn/about.php?cid=11014
english.qqhr.gov.cn/xinwen.php?id=210
dangxiao.ustc.edu.cn/theory_detail.php?id=44
dwzwgk.shitai.gov.cn/list/list_2.php?pid=21&ty=22
cyxmk.hbjyj.gov.cn/details.php?id=86
cbrc.yxy.wmu.edu.cn/news_content.php?id=27
bwc.ctgu.edu.cn/list.php?fid=5
100.cumtb.edu.cn/info.php?id=208
漏洞证明:
100.cumtb.edu.cn/info.php?id=208
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL >=5
Current DB: db_100
bwc.ctgu.edu.cn/list.php?fid=5
Web 版本为: PHP/5.5.11
目标数据库类型为: MySQL未知版本Current DB: bwcweb
cbrc.yxy.wmu.edu.cn/news_content.php?id=27
Web 版本为: PHP/5.2.13
目标数据库类型为: MySQL >=5
Current DB: cbrc
cyxmk.hbjyj.gov.cn/details.php?id=86
Web 版本为: PHP/5.3.3
目标数据库类型为: MySQL未知版本Current DB: cyxmkjyj
dwzwgk.shitai.gov.cn/list/list_2.php?pid=21&ty=22
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL未知版本Current DB: qlgkw_db
dangxiao.ustc.edu.cn/theory_detail.php?id=44
Web 版本为: PHP/5.1.6-0.dotdeb.2
目标数据库类型为: MySQL未知版本Current DB: gradunion
english.qqhr.gov.cn/xinwen.php?id=210
Web 服务器: Apache/2.2.16 (Win32)
目标数据库类型为: MySQL未知版本Current DB: waiwen
esd.gdsyzx.edu.cn/about.php?cid=11014
Web 版本为: PHP/5.3.10-1ubuntu3.14
目标数据库类型为: MySQL
Current DB: esdhy
fao.hebut.edu.cn/news_sub.php?id=346
目标数据库类型为: MySQL >=5
Current DB: www_fao_hebeigd
jiwei.hebau.edu.cn/list1.php?cid=2
目标数据库类型为: MySQL
Current DB: jjw_news
ldjc.cckc.gov.cn/show.php?classid=6&id=169
目标数据库类型为: MySQL >=5
Current DB: ldjc2011
ltz.ahhs.gov.cn/about.php?S_ty=43
目标数据库类型为: MySQL未知版本Current DB: ltz_db
logic.swu.edu.cn/zxdt5.php?id=191
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL未知版本Current DB: w_zxx
mcxf.quanjiao.gov.cn/xf/show.php?id=60&tid=761
Web 版本为: PHP/5.2.3
目标数据库类型为: MySQL未知版本Current DB: web_mchang
mhjl.jlta.gov.cn/item.php?id=35
Web 版本为: PHP/5.3.13
目标数据库类型为: MySQL >=5
Current DB: toupiao
mcchm.ctgu.edu.cn/list.php?fid=1
Web 版本为: PHP/5.2.17p1
目标数据库类型为: MySQL未知版本Current DB: mcchm
mua.whu.edu.cn/jijin-detail.php?recordID=1
Web 版本为: PHP/5.3.3
目标数据库类型为: MySQL >=5
Current DB: abc
pksy.xjtu.edu.cn/newsDetail.php?type=&newsID=201
Web 版本为: PHP/5.2.11
目标数据库类型为: MySQL未知版本Current DB: pksy
qzlx.aqcz.gov.cn/show.php?id=420
Web 版本为: PHP/5.2.8
目标数据库类型为: MySQL
Current DB: huang
radio08.cumtb.edu.cn/news.php?id=141959
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL未知版本Current DB: db_radio08
qzlx.cumtb.edu.cn/info.php?id=432
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL >=5
Current DB: db_qzlx
sjj.ahhs.gov.cn/jgjs.php?S_ty=43
目标数据库类型为: MySQL未知版本Current DB: sjj_db
sldx.ww.gov.cn/dwjs/index.php?ty=529
Web 版本为: PHP/4.4.9
目标数据库类型为: MySQL未知版本Current DB: web_db
sope.ruc.edu.cn/displaynews.php?id=206
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL未知版本Current DB: yingyu
sthj.ctgu.edu.cn/list.php?fid=1
Web 版本为: PHP/5.2.17p1
目标数据库类型为: MySQL未知版本Current DB: sthj
tcold.ahhs.gov.cn/include/show_news.php?id=830
目标数据库类型为: MySQL未知版本Current DB: tcz_db
tmyjz.ctgu.edu.cn/list.php?fid=5
Web 版本为: PHP/5.2.17p1
目标数据库类型为: MySQL未知版本Current DB: tmyjzweb
tyxy.ctgu.edu.cn/list.php?fid=1
Web 版本为: PHP/5.2.17p1
目标数据库类型为: MySQL未知版本Current DB: tyxy
wlsy.sut.edu.cn/main/homeAnnounceDetail.php?id=51
Web 版本为: PHP/5.2.5
目标数据库类型为: MySQL >=5
Current DB: phy
www.ahdzch.gov.cn/about.php?left=1&art_id=2
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL >=5
Current DB: sq_ahdzch
wsxx.cdu.edu.cn/about/About.php?ID=1
Web 版本为: PHP/5.4.4-14+deb7u2
目标数据库类型为: MySQL未知版本Current DB: wsxy
www.bledu.gov.cn/tdjs.php?cat_id=28
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL
Current DB: beilin
www.cyzzb.gov.cn/uploadnews/123655869323895.php?id=612
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL
Current DB: cyqjdj
www.fl.ldu.edu.cn/about.php?f_type=2
Web 版本为: PleskLin
目标数据库类型为: MySQL未知版本Current DB: dbfl
www.fxxkjj.gov.cn/kpyd/index.php?ty=44
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: user_fxx_user_f
www.gnhz.sdu.edu.cn/about.php?id=7
Web 版本为: PHP/4.4.4
目标数据库类型为: MySQL未知版本Current DB: gnhz
www.hbdj.gov.cn/card/list.php?ty=9
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: hbdj_db
www.haxx.lss.gov.cn/msg/investigation.php?invesid=1
目标数据库类型为: MySQL未知版本Current DB: haxxlss
www.hbdj.gov.cn/include/view_jgzn.php?id=21
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: hbdj_db
www.mjzgsw.gov.cn/news.php?id=162
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL
Current DB: mjzgsw
www.lyh.wust.edu.cn/ggtzShow.php?action=20&ggtzID=148
Web 服务器: Apache/2.0.63 (Win32) mod_jk/1.2.37
目标数据库类型为: MySQL未知版本Current DB: zhenzhililunyjh
www.whycyjy.sdu.edu.cn/articel_view.php?id=324
Web 版本为: PHP/5.2.13
目标数据库类型为: MySQL >=5
Current DB: whycyjy
www.wjcl.gov.cn/include/web_content.php?id=78246
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.wjlsj.gov.cn/include/web_content.php?id=82271
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.wjmzj.gov.cn/include/diaocha_view.php?id=6
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.wjlzw.gov.cn/banshi/index.php?pid=34&ty=35
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wjlzw_gov_cn
www.wjsj.gov.cn/vote/result_view.php?id=40
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.wjxcg.cn/include/web_content.php?id=76625
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.wjxjt.gov.cn/list/index.php?zlm=900&ty=2030
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.wjyt.gov.cn/include/web_content.php?id=82546
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.wjxtjj.gov.cn/include/web_content.php?id=82741
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.wjxrd.gov.cn/include/web_content.php?id=82596
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: wangjiang_new
www.yjfan.net/index.php?m=new_look&typeid=5&id=43
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL >=5
Current DB: tfr452660
www.ykbh.gov.cn/tzhj.php?id=3
Web 版本为: PHP/5.2.10
目标数据库类型为: MySQL未知版本Current DB: ykbhxq
www.ykjt.gov.cn/jtgk.php?id=1
Web 版本为: PHP/5.2.10
目标数据库类型为: MySQL未知版本Current DB: jtsw2010
www.ykrcw.gov.cn/cgzs.php?sid=7
Web 版本为: PHP/5.2.10
目标数据库类型为: MySQL未知版本Current DB: rcw2012ykzzb
www.zg12333.gov.cn/uploadnews/2011118110212_20825.php?id=423
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL未知版本Current DB: rsj
www.zgshuiwu.gov.cn/news.php?id=321
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL
Current DB: zgshuiwu
www.zljmz.gov.cn/list.php?cid=1
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL
Current DB: zljmz
xzold.ahhs.gov.cn/include/show_news.php?id=1270
目标数据库类型为: MySQL未知版本Current DB: xz_db
xsc.xynun.edu.cn/list.php?bid=98
Web 版本为: PHP/5.3.3-7+squeeze19
目标数据库类型为: MySQL未知版本Current DB: www_db
yb.nenu.edu.cn/cjwd2.php?aid=4876
目标数据库类型为: MySQL未知版本Current DB: rsc2006
yxyx.ctgu.edu.cn/list.php?fid=41
Web 版本为: PHP/5.2.17p1
目标数据库类型为: MySQL未知版本Current DB: yxyx
yyshx.ctgu.edu.cn/list.php?fid=6
Web 版本为: PHP/5.2.17p1
目标数据库类型为: MySQL未知版本Current DB: yyshx
zgz.ahhs.gov.cn/inter/index.php?id=4
目标数据库类型为: MySQL未知版本Current DB: zgz_db
zkzx.nwnu.edu.cn/zkcs/zkcs_show.php?zkcs_id=1
目标数据库类型为: MySQL >=5
Current DB: lb_zkzx
cyxmk.hbjyj.gov.cn/details.php?id=86
Web 版本为: PHP/5.3.3
目标数据库类型为: MySQL未知版本Current DB: cyxmkjyj
219.139.35.26/uploadnews/2011118110212_20825.php?id=423
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL未知版本Current DB: rsj
dwzwgk.shitai.gov.cn/list/list_2.php?pid=21&ty=22
Web 版本为: PHP/5.2.6
目标数据库类型为: MySQL未知版本Current DB: qlgkw_db
jdz.nbfet.gov.cn/detail.php?id=22
Web 版本为: PHP/5.1.6
目标数据库类型为: MySQL >=5
Current DB: nbjdz
jsfamous.js.cei.gov.cn/cybj1.php?id=1391
Web 版本为: PHP/4.4.9
目标数据库类型为: MySQL >=5
Current DB: changjiang
ldjc.cckc.gov.cn/show.php?classid=6&id=169
目标数据库类型为: MySQL >=5
Current DB: ldjc2011
sldx.ww.gov.cn/dwjs/index.php?ty=529
Web 版本为: PHP/4.4.9
目标数据库类型为: MySQL未知版本Current DB: web_db
rs.shouxian.gov.cn/bbjg/index.php?id=108&ty=108
Web 服务器: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/1.0.1e-fips DAV/2
目标数据库类型为: MySQL未知版本Current DB: rs_web
jdz.nbfet.gov.cn/detail.php?id=22
目标数据库类型为: MySQL >=5
Current DB: nbjdz
jsfamous.js.cei.gov.cn/cybj1.php?id=1391
目标数据库类型为: MySQL >=5
Current DB: changjiang
cyxmk.hbjyj.gov.cn/details.php?id=86
目标数据库类型为: MySQL
Current DB: cyxmkjyj
www.jzjzy.gov.cn/zwgklist.php?infoclass=3
Web 版本为: PHP/5.2.17
目标数据库类型为: MySQL未知版本Current DB: db_web369849
www.pd12333.gov.cn/templets/xuejing.php?id=2908
目标数据库类型为: MySQL未知版本Current DB: qdm0440518_db
www.sxlgz.gov.cn/vote/index_show.php?pid=1
Web 服务器: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/1.0.1e-fips DAV/2
目标数据库类型为: MySQL未知版本Current DB: sxlgz_db
www.sxxd.gov.cn/include/content.php?id=843
Web 服务器: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/1.0.1e-fips DAV/2
目标数据库类型为: MySQL未知版本Current DB: sxxd_db
www.ykdfdj.gov.cn/newsinfo.php?id=26
Web 版本为: PHP/5.2.10
目标数据库类型为: MySQL未知版本Current DB: dfdjyk
因为要上学的时间就没有查询管理员帐号密码了 检查到数据库名就停止了 来个邀请码吧 骚年感激不尽
修复方案:
过滤....
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-10-31 18:00
厂商回复:
最新状态:
暂无