当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076912

漏洞标题:南昌航空大学教务管理系统查询接口可执行任意cmd命令

相关厂商:南昌航空大学

漏洞作者: 小骇

提交时间:2014-09-22 18:28

修复时间:2014-09-23 22:37

公开时间:2014-09-23 22:37

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-22: 细节已通知厂商并且等待厂商处理中
2014-09-22: 厂商已经确认,细节仅向厂商公开
2014-09-23: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

南昌航空大学教务管理系统查询接口可执行任意cmd命令
接口地址:http://jwc.nchu.edu.cn/teachweb/cxjk/SelectInterface.aspx

详细说明:

接口使用SQL语句进行cmd命令
语句如下:

exec master..xp_cmdshell"cmd命令"


QQ图片20140922123849.jpg


漏洞证明:

net命令任意执行,好吧,来添加个用户

QQ图片20140922123927.jpg


拿服务器,呵呵。那是分分钟的事


b3b7d0a20cf431adc4cf17e04936acaf2fdd98cd.jpg


修复方案:

将接口关闭

版权声明:转载请注明来源 小骇@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-09-22 18:41

厂商回复:

谢谢洞主的反馈,目前正在和教务处人员核实处理。

最新状态:

2014-09-23:谢谢洞主的反馈,如果你是本校的学生,欢迎和信息中心联系,信息中心欢迎有能力的学生参与学校信息化的建设,再次对你的反馈表示感谢。信息中心联系电话:0791-8386781,丁老师、罗老师。

2014-09-23:先开始电话号码有误,现在更正如下:谢谢洞主的反馈,如果你是本校的学生,欢迎和信息中心联系,信息中心欢迎有能力的学生参与学校信息化的建设,再次对你的反馈表示感谢。信息中心联系电话:0791-83863781,丁老师、罗老师。