某通用型多数高校及科研机构在用期刊采编系统两处SQL注射

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073981

漏洞标题：某通用型多数高校及科研机构在用期刊采编系统两处SQL注射

漏洞作者：魇

提交时间：2014-08-27 17:11

修复时间：2014-11-22 17:12

公开时间：2014-11-22 17:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-27：细节已通知厂商并且等待厂商处理中
2014-09-01：厂商主动忽略漏洞，细节向第三方安全合作伙伴开放
2014-10-26：细节向核心白帽子及相关领域专家公开
2014-11-05：细节向普通白帽子公开
2014-11-15：细节向实习白帽子公开
2014-11-22：细节向公众公开

简要描述：

...

详细说明：

前人漏洞 WooYun: 多所高校和科研机构某系统任意文件下载漏洞
厂商：三才科技实业有限公司官网：http://www.samsoncn.com/
产品：三才期刊采编系统
典型客户：http://www.samsoncn.com/product/Customers.aspx
典型客户中的部分实例：

http://tis.hrbeu.edu.cn
http://www.cjebm.org.cn
http://xbskb.ysu.edu.cn
http://www.j-smu.com
http://www.hxyxqk.com.cn
http://heuxb.hrbeu.edu.cn
http://lkkf.njfu.edu.cn
http://www.psytxjx.com
http://www.xfcjwkzazhi.cn
http://www.zgpwzz.com
http://jee.ieecas.cn
http://xxzz.cintcm.com
http://www.ydsjjs.com
http://yxxb.xjtu.edu.cn
http://jxyj.ysu.edu.cn
http://xb.hznu.edu.cn
http://emc.hrbust.edu.cn
http://www.zgxxwkzz.com
http://www.syfsxzz.com.cn
http://gjzy.cintcm.com
http://www.cjam.net.cn
http://www.qbzz.org
http://www.cibj.com
http://www.zgmnwk.com
http://xbskb.jssvc.edu.cn
http://www.jwit.org.cn
http://xbskb.jssvc.edu.cn
http://xbzrb.tjujournals.com
http://www.cjcep.com
http://www.fmmuxb.cn
http://dlxb.nefu.edu.cn
http://qhxb.lib.tsinghua.edu.cn
http://slgc.nefu.edu.cn
http://jjlyj.csuft.edu.cn
http://hlgxb.hrbust.edu.cn
http://www.cjrccm.com
http://xbzkb.jssvc.edu.cn
http://xuebao.ysu.edu.cn
http://www.ddgzyckx.com
http://www.lsjg.cn
http://jhau.paperopen.com
http://skxb.csuft.edu.cn
http://zgwstj.paperonce.org
http://nldxb.njfu.edu.cn
http://xuebao.zjc.edu.cn
http://journal.lut.cn

漏洞证明：

0x1：第1处注入 /retrieve.aspx 取回用户名/密码处 ctl00$cphContect$tbMail参数存在注入 (Post)
0x2：第2处注入 /Register.aspx 用户注册处 ctl00$cphContect$txtName参数存在注入 (Post)
实例证明1：http://xuebao.ysu.edu.cn/retrieve.aspx 燕山大学学报

实例证明2：http://www.xfcjwkzazhi.cn/retrieve.aspx 中国修复重建外科杂志

实例证明3：http://www.hgqks.com/retrieve.aspx 中国石油天然气集团公司

修复方案：

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-11-22 17:12

厂商回复：

漏洞Rank：10 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073981

漏洞标题：某通用型多数高校及科研机构在用期刊采编系统两处SQL注射

相关厂商：cncert国家互联网应急中心

漏洞作者：魇

提交时间：2014-08-27 17:11

修复时间：2014-11-22 17:12

公开时间：2014-11-22 17:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源魇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073981

漏洞标题：某通用型多数高校及科研机构在用期刊采编系统两处SQL注射

相关厂商：cncert国家互联网应急中心

漏洞作者： 魇

提交时间：2014-08-27 17:11

修复时间：2014-11-22 17:12

公开时间：2014-11-22 17:12

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-073981"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 魇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：魇

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源魇@乌云