漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0108502
漏洞标题:某学生综合管理系统60处高危SQL注入漏洞打包
相关厂商:安脉科技
漏洞作者: 路人甲
提交时间:2015-04-17 18:55
修复时间:2015-07-20 17:40
公开时间:2015-07-20 17:40
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-17: 细节已通知厂商并且等待厂商处理中
2015-04-21: 厂商已经确认,细节仅向厂商公开
2015-04-24: 细节向第三方安全合作伙伴开放
2015-06-15: 细节向核心白帽子及相关领域专家公开
2015-06-25: 细节向普通白帽子公开
2015-07-05: 细节向实习白帽子公开
2015-07-20: 细节向公众公开
简要描述:
由于该系统注入太多,良心白帽子一次性打包,希望cncert能够通报厂商尽快修复吧,我就不一一单刷了,那样会遭到鄙视的。没有功劳也有苦劳,60处注入分别小小地证明测试一下漏洞存在然后写漏洞报告也花了一晚上时间呢?
详细说明:
来个首页吧?
厂商:
GET类型注入(50处):
POST类型注入(10处注入):
Case From Google:
漏洞证明:
第一处证明:/teacher/teachingtechnology/patentinfoEdit.aspx?id=1
第二处证明:/teacher/teachingtechnology/teachingcoursewareEdit.aspx?id=1
第三处证明:/teacher/teachingtechnology/wonderfulcoursewareEdit.aspx?id=1
第四处证明:/teacher/teachingtechnology/ColligationSelect/TeachingExperience_P.aspx?id=1
第五处证明:/teacher/teachingtechnology/ColligationSelect/TeachingPlan_P.aspx?id=1
第六处证明:/teacher/teachingtechnology/ColligationSelect/TeachingPractise_P.aspx?id=1
第七处证明:/teacher/teachingtechnology/ColligationSelect/TeachingReflect_P.aspx?id=1
第八处证明:/teacher/teachingtechnology/ColligationSelect/TeachingSum_up_P.aspx?id=1
第九处证明:/teacher/teachingtechnology/ColligationSelect/wonderfulcourseware_P.aspx?id=1
第十处证明:/teacher/teachingtechnology/Course_Record_P.aspx?id=1
第十一处证明:/teacher//teachingtechnology/Literature_P.aspx?id=1
第十二处证明:
/teacher/teachingtechnology/Patentinfo_P.aspx?id=1
第十三处证明:/teacher/teachingtechnology/Specialtyinfo_P.aspx?id=1
第十四处证明:/teacher/teachingtechnology/TitlePractice_P.aspx?id=1
第十五处证明:/teacher/teachingtechnology/TitleResearch_P.aspx?id=1
第十六处证明:/teacher/teachingtechnology/AppraiseDepReSet.aspx?type=getteatype&depid=1&cardid=1
第十七处证明:/teacher/mystudy/exchangestudyxiangxi.aspx?id=1
第十八处证明:/teacher/mystudy/peixunxiangxi.aspx?id=1
第十九处证明:/teacher/mystudy/professionxiangxi.aspx?id=1
第二十处证明:/teacher/mystudy/specialxiangxi.aspx?id=1
第二十一处证明:/time/shezhiSystem/HBCourse.aspx?Gradename=1
第二十二处证明:/time/ChangeCourse/HandChagneCourse.aspx?clsname=1
第二十三处证明:/time/InsertCourseTable/rightInsertCourseTable.aspx?clsname=1
第二十四处证明:/time/ChangeCourse/ChangeCourseList.aspx?idcard=1
第二十五处证明:/TWmanage/weisheng/healthteachxx.aspx?id=1
第二十六处证明:/ZJ_Manage/Work_Man_Particular.aspx?id=1
第二十七处证明:/ZJ_Manage/Class_ZjWork/Work_Plan_Particular.aspx?id=1
第二十八处证明:/ZJ_Manage/Class_ZjWork/Work_Log_Particular.aspx?id=1
第二十九处证明:/ZJ_Manage/Class_ZjWork/Importance_Events_Particular.aspx?id=1
第三十处证明:/ZJ_Manage/Class_ZjWork/AwardAndPunishRecord_Particular.aspx?id=1
第三十一处证明:/ZJ_Manage/Zj_Record/Class_Comparison_Particular.aspx?id=1
第三十二处证明:/ZJ_Manage/Zj_Record/Glory_Apply_Particular.aspx?id=1
第三十三处证明:/ZJ_Manage/Zj_Record/OnDuty_ClassComparison_Particular.aspx?id=1
第三十四处证明:/ZJ_Manage/Zj_Record/Zj_Record_Particular.aspx?id=1
第三十五处证明:/ZJ_Manage/Zj_Record/Zj_Record_Particular.aspx?id=1
第三十六处证明:/Asset/Device/DeviceCancelSearch.aspx?DeviceBelong=1&assetname=&assetspec=&assetmodel=&assetfactory=&cancel_date_begin=&cancel_date_end=2015-3-9&sel_cancelnum=&txt_cancelnum=&sel_feesource=&txt_feesource=&cancelno=aaa&assettypeid=aaa&hidsearch=search DeviceBelong参数存在注入
第三十七处证明:/Asset/Device/DevicetowaySearch.aspx?spodepart=1&assetname=&assetspec=&assetmodel=&assetfactory=&Lead_date_begin=2015-3-9&Lead_date_end=2015-3-9&hidsearch=search assetnam参数存在注入
第三十八处证明:/Asset/Device/stateright.aspx?useddepart=1&assetname=&assetspec=&assetmodel=&assetfactory=&Lead_date_begin=2015-3-9&Lead_date_end=2015-3-9&hidsearch=search
第三十九处证明:/Asset/House/HouseCancelSearch.aspx?housebelong=1&housefabric=&housemode=&maintain_date_begin=&maintain_date_end=2015-3-9&housename=aaa&houseaddress=aaa&hidsearch=search
第四十处证明:/Asset/House/HouseMaintainSearch.aspx?housebelong=1&housefabric=&housemode=&buildquality=&maintain_date_begin=&maintain_date_end=2015-3-9&sel_worth=&txt_worth=&maintaincompany=aa&housename=aaa&houseaddress=aaa&hidsearch=search housefabric参数存在注入
第四十一处证明:/Asset/House/HouseMaintainStat.aspx?housebelong=1&housefabric=&housemode=&buildquality=&maintain_date_begin=2015-3-9&maintain_date_end=2015-3-9&hidsearch=search housebelong参数存在注入
第四十二处证明:/Asset/House/HouseRebuildSearch.aspx?housebelong=1&housefabric=&housemode=&maintain_date_begin=&maintain_date_end=2015-3-9&sel_worth=&txt_worth=&housename=aaa&houseaddress=aaaa&hidsearch=search
第四十三处证明:/Asset/House/HouseRebuildStat.aspx?housebelong=1&housefabric=&housemode=&maintain_date_begin=2015-3-9&maintain_date_end=2015-3-9&hidsearch=search housebelong参数存在注入
第四十四处证明:/Asset/House/HouseRegistersearch.aspx?housebelong=1&housefabric=&housemode=&buildquality=®ister_date_begin=®ister_date_end=2015-3-9&build_date_begin=&build_date_end=2015-3-9&sel_buildarea=&txt_buildarea=&sel_occupyarea=&txt_occupyarea=&sel_houseusearea=&txt_houseusearea=&sel_worth=&txt_worth=&housename=aaa&houseaddress=aaa&hidsearch=search buildquality参数存在注入
第四十五处证明:/Asset//House/HouseRegisterStat.aspx?housebelong=1&housefabric=&housemode=&buildquality=®ister_date_begin=®ister_date_end=2015-3-9&hidsearch=search housebelong参数存在注入
第四十六处证明:/Asset//House/HouseRegistersearch.aspx?housebelong=1&housefabric=&housemode=&buildquality=®ister_date_begin=®ister_date_end=2015-3-9&build_date_begin=&build_date_end=2015-3-9&sel_buildarea=&txt_buildarea=&sel_occupyarea=&txt_occupyarea=&sel_houseusearea=&txt_houseusearea=&sel_worth=&txt_worth=&housename=aaa&houseaddress=aaa&hidsearch=search housefabric参数存在注入
第四十七处证明:/Asset/House/Newhexiao.aspx?housebelong=1®ister_date_begin=2015-3-9®ister_date_end=2015-3-9&build_date_begin=&build_date_end=2015-3-9&sel_buildarea=&txt_buildarea=aa&hidsearch=search housebelong参数存在注入
第四十八处证明:Asset/Device/currentassetstatright.aspx?useddepart=1&assetname=&assetspec=&assetmodel=&assetfactory=&assetmodeltype=&Lead_date_end=2015-3-9&hidsearch=search assetmodeltype参数存在注入
第四十九处证明:/oa/stock/applyInfo.aspx?username=1
第五十处证明:/time/shezhiSystem/SZTime.aspx?clsname=1
第五十一处证明:/oa/stock/stockStat.aspx startdate参数存在注入
第五十二处证明:/oa/usecar/carStat.aspx startdate参数存在注入
第五十三处证明:/DormManage/MainDorm/StudentQuery.aspx selgradeno参数存在注入(使用--form参数获取表单数据)
第五十四处证明:/TWmanage/weisheng/Wsearch2Left.aspx selItemname参数存在注入
第五十五处证明:/TWmanage/weisheng/Wsearch1Left.aspx selItemname参数存在注入
第五十六处证明:/TWmanage/weisheng/Wsearch3Left.aspx selItemname参数存在注入
第五十七处证明:/TWmanage/weisheng/Wsearch4Left.aspx selItemname、seltesttype参数存在注入
第五十八处证明:/TWmanage/weisheng/Wsearch5Left.aspx
第五十九处证明:/TWmanage/zonghetongji/wssearch.aspx
第六十处证明:/time/shezhiSystem/XueKeNocourse.aspx Course参数存在注入
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-04-21 17:38
厂商回复:
CNVD未直接复现所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。
最新状态:
暂无