当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-069715

漏洞标题:北京邮电大学SQL注入漏洞可影响内网(sa权限)

相关厂商:北京邮电大学

漏洞作者: Evil卍

提交时间:2014-07-25 23:49

修复时间:2014-09-08 23:50

公开时间:2014-09-08 23:50

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-07-25: 细节已通知厂商并且等待厂商处理中
2014-07-28: 厂商已经确认,细节仅向厂商公开
2014-08-07: 细节向核心白帽子及相关领域专家公开
2014-08-17: 细节向普通白帽子公开
2014-08-27: 细节向实习白帽子公开
2014-09-08: 细节向公众公开

简要描述:

北京邮电大学分站sql注入,可cmd提权。
我是新人Evil。第一次来乌云。。会不会挨打⊙﹏⊙!求通过,求高rank!!!

详细说明:

本屌高二学生一枚,想看看适合的计算机大学,翻到了北京邮电,下意识的想测试一下,结果我就笑了!(¯﹃¯)口水
先发现了get注入点一枚 http://sa.bupt.edu.cn/news/newscontent.aspx?newsid=485
本屌瞬间食指大动,祭出神器sqlmap!!!!

L%ALIO5IHRY}R9GS8J%6OS3.jpg


嘿嘿,跑一下库

HL)W6K]EZVR%69VMU7%JW78.jpg


。。随便看个表

2Z%13$NN8EY7JO4O65NFEOY.jpg


再来,看看啥权限

`F9OSV861$@K8JL22[YYE}Q.jpg


。。DAB权限,运气爆发!~\(≧▽≦)/
再来看看用户

1H0ACBRT6$LVJ3J33{S]JUO.jpg


来吧,DAB写个SHELL

Y[B42EGCM(O00O24)[F`M$H.jpg


来个账户。

Y~%JMU01[5[O]~I[%)C]8CJ.jpg


N)Y9]__R_8`ES9%]MCW9IX3.jpg


好了,点到为止,不继续了。继续下去会被请去喝茶的。T^T

漏洞证明:

2Z%13$NN8EY7JO4O65NFEOY.jpg


HL)W6K]EZVR%69VMU7%JW78.jpg


Y~%JMU01[5[O]~I[%)C]8CJ.jpg


`F9OSV861$@K8JL22[YYE}Q.jpg


尊敬的管理员,如果你乐意给我高考加分或者是免试入学我肯定乐意⊙﹏⊙
平板发的,如果不好的话轻喷!!!!o(≧v≦)o~~

修复方案:

你比我专业

版权声明:转载请注明来源 Evil卍@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-07-28 11:35

厂商回复:

通知用户处理中

最新状态:

暂无