当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0140880

漏洞标题:阜阳师范学院网络硬盘注入导致getshell(数据库sa权限/服务system权限)

相关厂商:阜阳师范学院

漏洞作者: crytek

提交时间:2015-09-13 20:33

修复时间:2015-09-18 20:34

公开时间:2015-09-18 20:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-13: 细节已通知厂商并且等待厂商处理中
2015-09-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

阜阳师范学院网络硬盘注入导致getshell(数据库sa权限/服务system权限)

详细说明:

网站域名:
http://wd.fync.edu.cn
首先我们想办法获取一个账户:
http://wd.fync.edu.cn/webfile.aspx

clipboard.png


跳转到找回密码页面:

clipboard.png


clipboard.png


clipboard.png


成功登陆:

clipboard.png


注点位置:

clipboard.png


注入信息:

clipboard.png


数据库sa权限:

clipboard.png


可以用--os-shell执行命令,但是自动判断为基于时间,所以回显非常慢(system权限)

clipboard.png


当前数据库:

clipboard.png


team表里有路径信息:

clipboard.png


dir E:\nei\

clipboard.png


直接写入shll:

clipboard.png


成功写入shell

clipboard.png


clipboard.png

漏洞证明:

网站域名:
http://wd.fync.edu.cn
首先我们想办法获取一个账户:
http://wd.fync.edu.cn/webfile.aspx

clipboard.png


跳转到找回密码页面:

clipboard.png


clipboard.png


clipboard.png


成功登陆:

clipboard.png


注点位置:

clipboard.png


注入信息:

clipboard.png


数据库sa权限:

clipboard.png


可以用--os-shell执行命令,但是自动判断为基于时间,所以回显非常慢(system权限)

clipboard.png


当前数据库:

clipboard.png


team表里有路径信息:

clipboard.png


dir E:\nei\

clipboard.png


直接写入shll:

clipboard.png


成功写入shell

clipboard.png


clipboard.png

修复方案:

过滤

版权声明:转载请注明来源 crytek@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-18 20:34

厂商回复:

最新状态:

暂无