当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0116017

漏洞标题:中国计量学院分站SQL注入相关(涉及多个分站)

相关厂商:中国计量学院

漏洞作者: 猴爸爸

提交时间:2015-06-02 16:12

修复时间:2015-07-17 16:50

公开时间:2015-07-17 16:50

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-02: 细节已通知厂商并且等待厂商处理中
2015-06-02: 厂商已经确认,细节仅向厂商公开
2015-06-12: 细节向核心白帽子及相关领域专家公开
2015-06-22: 细节向普通白帽子公开
2015-07-02: 细节向实习白帽子公开
2015-07-17: 细节向公众公开

简要描述:

估计该学校的很多站点都是用着相同的模板建站的~可注分站还真不少。。。(纯友情检测,别无他念)

详细说明:

自从上次测试了该校的党委组织部的注入问题之后,我惊奇的发现该校主站同服下的很多网站似乎都用了类似的模板。

%L8AR46W_0`ERGDG[LNX4(V.png


N28A37_U5FML_$15H%{@F_B.png


RDMS_CE~]J%~HPFE_Y3HGGY.png


$LVS$1[~(ZVZXV_X}U3WA~N.png


由于最初测试的仅仅是党委系列的,所以我一开始错误地认为模板标志是党标,渐渐观察后才意识到是那个友情链接什么的问题。之前的党委组织部已经证明了SQL注入的存在,这次就换两个证明好了。。(工具还是用方便的havij)

357FDS7VHS9_IJ`BS93%IFC.png


IL20SY%7)OQL1$Q`$@`(AGJ.jpg


社联的那个站的话最好提醒一下相关管理员改一下密码习惯,否则还是容易被猜出来。。(后台内容还是比较丰富的,也是fck编辑器)

B20CJHZ[8RNFVW5GV$ORYHL.jpg


漏洞证明:

见详情

修复方案:

更换模板太麻烦的话就试着加强模板吧,过滤一些参数或者进行一些防注的配置即可

版权声明:转载请注明来源 猴爸爸@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-06-02 16:49

厂商回复:

处理中

最新状态:

暂无