漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0109436
漏洞标题:郑州教育网再次多网站沦陷
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2015-04-27 17:41
修复时间:2015-06-14 10:40
公开时间:2015-06-14 10:40
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-27: 细节已通知厂商并且等待厂商处理中
2015-04-30: 厂商已经确认,细节仅向厂商公开
2015-05-10: 细节向核心白帽子及相关领域专家公开
2015-05-20: 细节向普通白帽子公开
2015-05-30: 细节向实习白帽子公开
2015-06-14: 细节向公众公开
简要描述:
又是sql注射
详细说明:
漏洞链接
http://blog.zzedu.net.cn/WebResource.axd?d=1429096122
http://iclass.zzedu.net.cn/space.jsp?uid=28127
后台地址 :http://blog.zzedu.net.cn/admin.aspx
泄露的信息直接威胁整个郑州市所有教职工
危害网站
http://xy.zzedu.net.cn 【xy.zzedu.net.cn】
http://xxws.zzedu.net.cn 【实现教育梦 党员当先锋 _荥阳教育信息网】
http://218.28.2.97 【中小学生优秀科技作品展 _荥阳教育信息网】
http://218.28.2.99 【中原区教育信息网】
http://218.28.2.96 【区域综合通用办公系统】
http://ls.zzedu.net.cn 【zzedu祝福墙 - 郑州教育网——站内搜索】
http://mbjy.zzedu.net.cn 【郑州市民办学校查询系统】
http://www.zzstxx.com 【郑州索特信息技术有限公司】
http://zzstxx.com 【郑州索特信息技术有限公司】
http://news.zzedu.net.cn 【郑州教育信息网】
http://ztc.zzedu.net.cn 【ztc.zzedu.net.cn】
http://bjz.zzedu.net.cn 【bjz.zzedu.net.cn】
http://expo.zzedu.net.cn 【校园视角 - 第三届郑州教育服务大会】
http://www.zzedu.net.cn 【www.zzedu.net.cn】
http://www.zzjy.gov.cn 【www.zzjy.gov.cn】
http://xsgl.zzedu.net.cn 【郑州市中小学学生信息管理服务网站】
http://www.zetv.com.cn 【郑州教育电视台概况】
http://xwjy.zzedu.net.cn 【郑州市中小学校外教育网】
http://yywz.zzedu.net.cn 【友情链接】
http://yjzx.zzedu.net.cn 【李春霞-郑州市中原区汝河新区第二幼儿园业务园长】
http://zzjydd.zzjy.gov.cn 【郑州市人民政府教育督导室】
http://jys.zzedu.net.cn 【郑州基础教育教研网】
http://zizhu.zzedu.net.cn 【郑州市学生资助网】
http://zdj.zzedu.net.cn 【郑州市电化教育馆】
http://jks.zzedu.net.cn 【郑州市教育科学研究所】
http://wgzj.zzedu.net.cn 【网管之家】
http://jdsd.zzedu.net.cn 【中华诵-2014经典诵读】
http://ggw.zzedu.net.cn 【关心下一代工作委员会】
http://school.zzedu.net.cn 【冬夜(诗歌) _ 校园网 _ 郑州教育信息网】
http://qjb.zzedu.net.cn 【郑州市勤工俭学管理办公室】
http://jlxh.zzedu.net.cn 【对外交流协会】
http://kgw.zzedu.net.cn 【郑州市基础教育课程改革网】
http://study.zzedu.net.cn 【GCCIL2014参会公告】
http://kszx.zzedu.net.cn 【考试中心首页 _ 郑州教育信息网】
http://gzztc.zzedu.net.cn 【2014高考新课标I文综试题及答案】
http://xly.zzedu.net.cn 【2013年郑州市中小学生暑期夏令营】
http://tyj.zzedu.net.cn 【2013年郑州市第五届中小学生体育节】
http://xxzx.zzedu.net.cn 【郑州市现代教育信息技术中心】
http://zydj.zzedu.net.cn 【冯湾小学_中原区党建网】
http://mail.zzedu.net.cn 【郑州教育邮件系统】
http://zz47.com 【zz47.com】
http://zz47z.zzedu.net.cn 【郑州市第四十七中学】
http://www.zz47.com 【郑州市第四十七中学】
http://hhzx.zzedu.net.cn 【郑州市第四十七中学】
http://218.28.2.111 【郑州市国防科技学校】
漏洞证明:
修复方案:
请妥善保管教师信息,一天到晚接到诈骗电话和短信,谁能忍受的了,更何况买个安全设备也花不了几个钱.......
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2015-04-30 10:39
厂商回复:
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给河南分中心,由河南分中心后续协调网站管理单位处置。
最新状态:
暂无