漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-082109
漏洞标题:武汉纺织大学正方教务211端口可对数据库进行操作
相关厂商:武汉纺织大学
漏洞作者: 路人甲
提交时间:2014-11-05 18:47
修复时间:2014-11-10 18:48
公开时间:2014-11-10 18:48
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:8
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-05: 细节已通知厂商并且等待厂商处理中
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
老问题了
详细说明:
用的还是老版本客户端 登录是本地验证的,所以在其登录时就会发送一条
网上现成的工具很多,针对正方老版本直接发送sql语句
就能得到所有部门和教师的帐号和密码。密码虽然是加密后的,但可以从zjdx.dll可以直接找到
根据jiemi函数来看还有一个私钥,让人无语的是武汉纺织大学,不光私钥是默认的,还是外网可以直接连的。
单说一下客户端,客户端登陆爆破(找到字符串跟一下,jnz改掉)后的客户端用jwc01直接登录后就可以进行任何操作,老版本的客户端是通用的!
按照我起先的说法,在没有客户端的情况,截几张图
</mask>什么泄漏信息啊,什么改东西啊(开个玩笑,有备份比对的)
危害还是蛮大的,<mask>差点忘了说了,教务公告上传文件地方过滤不严格,可以getshll
漏洞证明:
包含在详细说明里了~
修复方案:
整篇参考 WooYun: 浙江海洋学院正方教务211端口可对数据库进行操作 写的
使用新版教务系统的客户端。注意是客户端,可以解决。其他正方那些补丁可以解决。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-11-10 18:48
厂商回复:
最新状态:
暂无