漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0101328
漏洞标题:某数字化校园平台通用型SQL注射
相关厂商:常州市珠峰网络有限公司
漏洞作者: 路人甲
提交时间:2015-03-16 13:00
修复时间:2015-06-18 16:24
公开时间:2015-06-18 16:24
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-20: 厂商已经确认,细节仅向厂商公开
2015-03-23: 细节向第三方安全合作伙伴开放
2015-05-14: 细节向核心白帽子及相关领域专家公开
2015-05-24: 细节向普通白帽子公开
2015-06-03: 细节向实习白帽子公开
2015-06-18: 细节向公众公开
简要描述:
某数字化校园平台通用型SQL注射
详细说明:
常州市珠峰网络科技有限公司是一家专门从事信息化解决方案与应用服务的纯技术型软件企业。近年来,珠峰一直低调从事着新技术的研究开发与应用工作
官网:http://www.29029.com
百度关键字:珠峰数字化校园平台
或直接官网案例http://www.29029.com/oa/?lm=19
以官网为例:
注入点
1#:http://www.29029.com/oa/?lm=19
参数:lm
2#:http://www.29029.com/oa/?m=s1&sql=42&mc=1
参数:sql、mc
数据库很多,跑表慢死...
以下案例供复现:
觅渡教育集团-数字化校园http://www.mixiao.com/oa/?lm=3
常州市百草园小学-数字化校园http://www.bcyxx.com/oa/?lm=3
上海市宝山区长江路小学-珠峰数字化校园http://www.cjlxx.com/oa/?lm=49
上海淞南中心校-数字化校园http://www.bssnzxx.com/oa/?lm=71
常州市泰山小学-数字化校园http://www.cztsxx.cn/oa/?lm=467
宝山区高境镇第二小学-数字化校园http://www.shgj2x.com/oa/?lm=102
扬中市实验小学-数字化校园http://www.yzsyxx.net/oa/?lm=101169
常州市实验小学教育集团-数字化校园http://www.czssx.com/oa/?lm=127
常州市白云小学-数字化校园http://byxx.zledu.com/oa/?lm=488
漏洞证明:
常州市百草园小学-数字化校园http://www.bcyxx.com/oa/?lm=3
常州新闸政务服务网
http://www.czxz.gov.cn/oa/?m=zjxz&lm=1&id=2
觅渡教育集团-数字化校园http://www.mixiao.com/oa/?lm=3
修复方案:
参数过滤
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2015-03-20 16:23
厂商回复:
暂未建立与软件生产厂商的直接联系渠道,待认领.
最新状态:
暂无