乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-05-11: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-06-25: 厂商已经主动忽略漏洞,细节向公众公开
这绝对是通用啊,每个页面和url特征很明显一样,没有哪里有定制化!4处与平台没有任何重复的就打包提交了--官方网站:
官网:http://www.wxlibiao.com/ 江苏无锡新座标教育技术有限公司
Google收录达到 661,000 条结果:
四处SQL注入点:
第一处:/DPMA/FWeb/SPEWeb/Web5/SPEPhotosList.aspx?KindSetID=**&sid=**&page=** 其中KindSetID参数存在注入第二处:/DPMA/FWeb/SchoolWeb/Class/ClassNotic.aspx?ClsID=**&KindID=** 其中KindID参数存在注入第三处:/dpma/Web/Article/ArticleDataDetail.aspx?art_id=**&art_de_id=**&ArtDataID=** 其中ArtDataID参数存在注入第四处:/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums.aspx?tid=**&Office_Albums_ID=** 其中tid参数存在注入
互联网自动采集案例:第一处注入案例:
http://www.azxx.net/DPMA/FWeb/SPEWeb/Web5/SPEPhotosList.aspx?KindSetID=20004&sid=305001http://218.22.87.62:9876/dpma/FWeb/SPEWeb/Web5/SPEPhotosList.aspx?KindSetID=20001&sid=323001http://www.whxzgxx.com:8030/dpma/FWeb/SPEWeb/Web5/SPEPhotosList.aspx?KindSetID=20000&sid=343001http://6zoa.szedu.com/dpma/FWeb/SPEWeb/Web5/SPEPhotosList.aspx?KindSetID=20000&sid=324001http://www.glxx.com.cn/dpma/FWeb/SPEWeb/Web5/SPEPhotosList.aspx?KindSetID=20004&sid=107003
第二处注入案例:
http://www.hsxn.pudong-edu.sh.cn/dpma/FWeb/SchoolWeb/Class/ClassNotic.aspx?ClsID=1021&KindID=1012http://www.azxx.net/DPMA/FWeb/SchoolWeb/Class/ClassNotic.aspx?ClsID=1932&KindID=1211http://jspx.yxedu.net/DPMA/FWeb/SchoolWeb/Class/ClassNotic.aspx?ClsID=4012&KindID=2437http://www.glxx.com.cn/dpma/FWeb/SchoolWeb/Class/ClassNotic.aspx?ClsID=1063&KindID=1062http://www.fstc.pdedu.sh.cn/dpma/FWeb/SchoolWeb/Class/ClassNotic.aspx?ClsID=1029&KindID=1012
第三处注入案例:
http://yanxiu.ksedu.cn/dpma/Web/Article/ArticleDataDetail.aspx?art_id=119878&art_de_id=267941&ArtDataID=4076http://web.ncjy.net/DPMA/Web/Article/ArticleDataDetail.aspx?art_id=1362&art_de_id=2908&ArtDataID=1876http://www.ohedu.cn/dpma/Web/Article/ArticleDataDetail.aspx?art_id=5097&art_de_id=17995&ArtDataID=3871http://szxy.ncjy.net/DPMA/Web/Article/ArticleDataDetail.aspx?art_id=1172&art_de_id=1724&ArtDataID=1292http://www.azxx.net/DPMA/Web/Article/ArticleDataDetail.aspx?art_id=1326&art_de_id=2458&ArtDataID=2201
第四处注入案例:
http://221.224.56.74/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums.aspx?tid=1030030009&Office_Albums_ID=1003http://szxy.ncjy.net/DPMA/FWeb/WorkRoomWeb/Web/TeacherAlbums.aspx?tid=1000070022&Office_Albums_ID=1090http://www.wxgxzx.net/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums.aspx?tid=3020010038&Office_Albums_ID=1001http://www.iqxxx.net/DPMA/FWeb/WorkRoomWeb/Web/TeacherAlbums.aspx?tid=3150010057&Office_Albums_ID=1007http://yanxiu.ksedu.cn/dpma/FWeb/WorkRoomWeb/Web/TeacherAlbums.aspx?tid=1010310070&Office_Albums_ID=1340
四处注入证明;点到为止不获取任何敏感数据:
1、SPEPhotosList.aspx的KindSetID参数注入 2、ClassNotic.aspx的KindID参数注入 3、ArticleDataDetail.aspx的ArtDataID参数注入,是boolean-based blind注入 4、TeacherAlbums.aspx的tid参数注入
2、ClassNotic.aspx的KindID参数注入
3、ArticleDataDetail.aspx的ArtDataID参数注入,是boolean-based blind注入
4、TeacherAlbums.aspx的tid参数注入
未能联系到厂商或者厂商积极拒绝