当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142277

漏洞标题:某校园教育平台系统通用型sql注入一枚

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-09-22 18:16

修复时间:2015-11-08 15:22

公开时间:2015-11-08 15:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-22: 细节已通知厂商并且等待厂商处理中
2015-09-24: 厂商已经确认,细节仅向厂商公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开

简要描述:

某校园平台通用型sql注入

详细说明:

版权所有:浙江教育频道 亿校通平台的一套系统
一共有600+的案例 不知能不能后面来个符号

屏幕截图(868).png


每页15个网址乘以40等于600了 都是不同的站点。
网址后加引号报错。
请看
中国美术学院
http://**.**.**.**/Detail.aspx?userId=602&ID=402132

屏幕截图(869).png


屏幕截图(870).png


屏幕截图(871).png


乐清市教育局
http://**.**.**.**/Detail.aspx?userId=574&ID=391831

屏幕截图(872).png


屏幕截图(873).png


屏幕截图(874).png


文成县教育局
http://**.**.**.**/Detail.aspx?userId=578&ID=398626

屏幕截图(875).png


屏幕截图(876).png


屏幕截图(877).png


http://**.**.**.**/Detail.aspx?userId=602&ID=402132 中国美术学院
http://**.**.**.**/Detail.aspx?userId=574&ID=391831 乐清市教育局
http://**.**.**.**/Detail.aspx?userId=578&ID=398626  文成县教育局
http://**.**.**.**/Detail.aspx?userId=32&ID=409211 嵊州市职业教育中心
http://**.**.**.**/Detail.aspx?userId=580&ID=423092  泰顺县教育局
http://**.**.**.**/Detail.aspx?userId=572&ID=405651  龙湾区教育局
http://**.**.**.**/Detail.aspx?userId=600&ID=388951   松阳县教育局
http://**.**.**.**/Detail.aspx?userId=577&ID=403264   洞头县教育局
http://**.**.**.**/Detail.aspx?userId=570&ID=405517   温州市教育局
http://**.**.**.**/Detail.aspx?userId=573&ID=404288   瓯海区教育局
http://**.**.**.**/Detail.aspx?userId=531&ID=409953  瑞安市教育局
http://**.**.**.**/Detail.aspx?userId=449&ID=410465   诸暨市教育局
http://**.**.**.**/Detail.aspx?userId=368&ID=410590  普陀区教育局
http://**.**.**.**/Detail.aspx?userId=283&ID=393657    舟山普陀区教育局
http://**.**.**.**/Detail.aspx?userId=535&ID=389329    天台县教育局
http://**.**.**.**/Detail.aspx?userId=370&ID=381071   嵊泗县教育局
http://**.**.**.**/Detail.aspx?userId=369&ID=419152  岱山县教育局
http://**.**.**.**/Detail.aspx?userId=366&ID=402010   舟山市教育局
http://**.**.**.**/Detail.aspx?userId=272&ID=403909   长兴县教育局
http://**.**.**.**/Detail.aspx?userId=420&ID=388587
http://**.**.**.**/Detail.aspx?userId=371&ID=424203
http://**.**.**.**/Detail.aspx?userId=525&ID=393281
http://**.**.**.**/Detail.aspx?userId=501&ID=424273
http://**.**.**.**/Detail.aspx?userId=480&ID=412523
http://**.**.**.**/Detail.aspx?userId=520&ID=394281
http://**.**.**.**/Detail.aspx?userId=424&ID=403935
http://**.**.**.**/Detail.aspx?userId=252&ID=393186
http://**.**.**.**/Detail.aspx?userId=509&ID=383270
http://**.**.**.**/Detail.aspx?userId=232&ID=424326
http://**.**.**.**/Detail.aspx?userId=453&ID=411612
http://**.**.**.**/Detail.aspx?userId=483&ID=423747
http://**.**.**.**/Detail.aspx?userId=444&ID=394227
http://**.**.**.**/Detail.aspx?userId=514&ID=422104
http://**.**.**.**/Detail.aspx?userId=198&ID=395524
http://**.**.**.**/Detail.aspx?userId=423&ID=423981
http://**.**.**.**/Detail.aspx?userId=409&ID=409420
http://**.**.**.**/Detail.aspx?userId=315&ID=392851
http://**.**.**.**/Detail.aspx?userId=109&ID=393168
http://**.**.**.**/Detail.aspx?userId=123&ID=410531
http://**.**.**.**/Detail.aspx?userId=485&ID=393869
http://**.**.**.**/Detail.aspx?userId=403&ID=392921
http://**.**.**.**/Detail.aspx?userId=93&ID=419045
http://**.**.**.**/Detail.aspx?userId=417&ID=361816
http://**.**.**.**/Detail.aspx?userId=481&ID=392006
http://**.**.**.**/Detail.aspx?userId=512&ID=393005
http://**.**.**.**/Detail.aspx?userId=517&ID=372139
http://**.**.**.**/Detail.aspx?userId=431&ID=418078
http://**.**.**.**/Detail.aspx?userId=35&ID=411785
http://**.**.**.**/Detail.aspx?userId=452&ID=392941
http://**.**.**.**/Detail.aspx?userId=455&ID=395799
http://**.**.**.**/Detail.aspx?userId=205&ID=394727
http://**.**.**.**/Detail.aspx?userId=484&ID=403185
http://**.**.**.**/Detail.aspx?userId=170&ID=391826
http://**.**.**.**/Detail.aspx?userId=450&ID=422454
http://**.**.**.**/Detail.aspx?userId=447&ID=424135
http://**.**.**.**/Detail.aspx?userId=479&ID=423717
http://**.**.**.**/Detail.aspx?userId=51&ID=412579
http://**.**.**.**/Detail.aspx?userId=141&ID=424329
http://**.**.**.**/Detail.aspx?userId=500&ID=371575
http://**.**.**.**/Detail.aspx?userId=434&ID=411646
http://**.**.**.**/Detail.aspx?userId=422&ID=416760
http://**.**.**.**/Detail.aspx?userId=482&ID=411664
http://**.**.**.**/Detail.aspx?userId=524&ID=423827
http://**.**.**.**/Detail.aspx?userId=19&ID=424144
http://**.**.**.**/Detail.aspx?userId=374&ID=407424
http://**.**.**.**/Detail.aspx?userId=20&ID=424314
http://**.**.**.**/Detail.aspx?userId=416&ID=422140
http://**.**.**.**/Detail.aspx?userId=80&ID=423160
http://**.**.**.**/Detail.aspx?userId=24&ID=393399
http://**.**.**.**/Detail.aspx?userId=134&ID=391985
http://**.**.**.**/Detail.aspx?userId=199&ID=408524
http://**.**.**.**/Detail.aspx?userId=488&ID=417377
http://**.**.**.**/Detail.aspx?userId=426&ID=424243
http://**.**.**.**/Detail.aspx?userId=2&ID=415121
http://**.**.**.**/Detail.aspx?userId=559&ID=423740
http://**.**.**.**/Detail.aspx?userId=432&ID=402933
http://**.**.**.**/Detail.aspx?userId=355&ID=424061
http://**.**.**.**/Detail.aspx?userId=532&ID=390138
http://**.**.**.**/Detail.aspx?userId=33&ID=393417
http://**.**.**.**/Detail.aspx?userId=448&ID=408532
http://**.**.**.**/Detail.aspx?userId=511&ID=424249
http://**.**.**.**/Detail.aspx?userId=513&ID=409707
http://**.**.**.**/Detail.aspx?userId=231&ID=373617
http://**.**.**.**/Detail.aspx?userId=124&ID=423859
http://**.**.**.**/Detail.aspx?userId=601&ID=394582
http://**.**.**.**/Detail.aspx?userId=27&ID=415571
http://**.**.**.**/Detail.aspx?userId=30&ID=386533
http://**.**.**.**/Detail.aspx?userId=529&ID=409599
http://**.**.**.**/Detail.aspx?userId=39&ID=424311
http://**.**.**.**/Detail.aspx?userId=88&ID=424278
http://**.**.**.**/Detail.aspx?userId=155&ID=404096
http://**.**.**.**/Detail.aspx?userId=90&ID=424261
http://**.**.**.**/Detail.aspx?userId=478&ID=421395
http://**.**.**.**/Detail.aspx?userId=227&ID=362710
http://**.**.**.**/Detail.aspx?userId=34&ID=401604
http://**.**.**.**/Detail.aspx?userId=584&ID=394569
http://**.**.**.**/Detail.aspx?userId=659&ID=423780
http://**.**.**.**/Detail.aspx?userId=4&ID=385681
http://**.**.**.**/Detail.aspx?userId=178&ID=408840
http://**.**.**.**/Detail.aspx?userId=176&ID=407146
http://**.**.**.**/Detail.aspx?userId=598&ID=422280
http://**.**.**.**/Detail.aspx?userId=263&ID=412933
http://**.**.**.**/Detail.aspx?userId=590&ID=399617
http://**.**.**.**/Detail.aspx?userId=249&ID=420490
http://**.**.**.**/Detail.aspx?userId=589&ID=412494
http://**.**.**.**/Detail.aspx?userId=408&ID=394194
http://**.**.**.**/Detail.aspx?userId=518&ID=388824
http://**.**.**.**/Detail.aspx?userId=37&ID=423298
http://**.**.**.**/Detail.aspx?userId=580&ID=423092
http://**.**.**.**/Detail.aspx?userId=599&ID=392240
http://**.**.**.**/Detail.aspx?userId=594&ID=424218
http://**.**.**.**/Detail.aspx?userId=14&ID=389861
http://**.**.**.**/Detail.aspx?userId=593&ID=412862
http://**.**.**.**/Detail.aspx?userId=544&ID=424259
http://**.**.**.**/Detail.aspx?userId=591&ID=397822
http://**.**.**.**/Detail.aspx?userId=579&ID=414104
http://**.**.**.**/Detail.aspx?userId=564&ID=412530
http://**.**.**.**/Detail.aspx?userId=560&ID=393395
http://**.**.**.**/Detail.aspx?userId=221&ID=396203
http://**.**.**.**/Detail.aspx?userId=347&ID=392378
http://**.**.**.**/Detail.aspx?userId=581&ID=415785
http://**.**.**.**/Detail.aspx?userId=592&ID=424331
http://**.**.**.**/Detail.aspx?userId=557&ID=382345
http://**.**.**.**/Detail.aspx?userId=470&ID=419685
http://**.**.**.**/Detail.aspx?userId=541&ID=418467
http://**.**.**.**/Detail.aspx?userId=31&ID=389968
http://**.**.**.**/Detail.aspx?userId=182&ID=424114
http://**.**.**.**/Detail.aspx?userId=597&ID=411362
http://**.**.**.**/Detail.aspx?userId=558&ID=424231
http://**.**.**.**/Detail.aspx?userId=492&ID=412549
http://**.**.**.**/Detail.aspx?userId=603&ID=424227
http://**.**.**.**/Detail.aspx?userId=438&ID=394212
http://**.**.**.**/Detail.aspx?userId=583&ID=409855
http://**.**.**.**/Detail.aspx?userId=551&ID=412564
http://**.**.**.**/Detail.aspx?userId=507&ID=419491
http://**.**.**.**/Detail.aspx?userId=569&ID=406214
http://**.**.**.**/Detail.aspx?userId=588&ID=392650
http://**.**.**.**/Detail.aspx?userId=442&ID=424146
http://**.**.**.**/Detail.aspx?userId=441&ID=422154
http://**.**.**.**/Detail.aspx?userId=559&ID=423854
http://**.**.**.**/Detail.aspx?userId=451&ID=402887
http://**.**.**.**/Detail.aspx?userId=549&ID=395520
http://**.**.**.**/Detail.aspx?userId=546&ID=380847
http://**.**.**.**/Detail.aspx?userId=548&ID=409971
http://**.**.**.**/Detail.aspx?userId=598&ID=412667
http://**.**.**.**/Detail.aspx?userId=585&ID=409983
http://**.**.**.**/Detail.aspx?userId=555&ID=394388
http://**.**.**.**/Detail.aspx?userId=540&ID=409954
http://**.**.**.**/Detail.aspx?userId=554&ID=409844
http://**.**.**.**/Detail.aspx?userId=586&ID=412495
http://**.**.**.**/Detail.aspx?userId=563&ID=394402
http://**.**.**.**/Detail.aspx?userId=575&ID=412534
http://**.**.**.**/Detail.aspx?userId=567&ID=394437
http://**.**.**.**/Detail.aspx?userId=566&ID=394417
http://**.**.**.**/Detail.aspx?userId=565&ID=410994
http://**.**.**.**/Detail.aspx?userId=542&ID=423225
http://**.**.**.**/Detail.aspx?userId=561&ID=388396
http://**.**.**.**/Detail.aspx?userId=536&ID=393351
http://**.**.**.**/Detail.aspx?userId=553&ID=422942
http://**.**.**.**/Detail.aspx?userId=538&ID=394309
http://**.**.**.**/Detail.aspx?userId=439&ID=411650
http://**.**.**.**/Detail.aspx?userId=522&ID=424189
http://**.**.**.**/Detail.aspx?userId=84&ID=361557
http://**.**.**.**/Detail.aspx?userId=516&ID=408936
http://**.**.**.**/Detail.aspx?userId=543&ID=394321
http://**.**.**.**/Detail.aspx?userId=556&ID=404432
http://**.**.**.**/Detail.aspx?userId=193&ID=393377
http://**.**.**.**/Detail.aspx?userId=153&ID=396006
http://**.**.**.**/Detail.aspx?userId=562&ID=393367
http://**.**.**.**/Detail.aspx?userId=391&ID=367193
http://**.**.**.**/Detail.aspx?userId=496&ID=394271
http://**.**.**.**/Detail.aspx?userId=415&ID=387645
http://**.**.**.**/Detail.aspx?userId=527&ID=404713
http://**.**.**.**/Detail.aspx?userId=433&ID=411737
http://**.**.**.**/Detail.aspx?userId=497&ID=411142
http://**.**.**.**/Detail.aspx?userId=461&ID=392895
http://**.**.**.**/Detail.aspx?userId=23&ID=403905
http://**.**.**.**/Detail.aspx?userId=290&ID=423310
http://**.**.**.**/Detail.aspx?userId=20&ID=424054
http://**.**.**.**/Detail.aspx?userId=504&ID=416193
http://**.**.**.**/Detail.aspx?userId=325&ID=424281
http://**.**.**.**/Detail.aspx?userId=491&ID=423971
http://**.**.**.**/Detail.aspx?userId=427&ID=416972
http://**.**.**.**/Detail.aspx?userId=358&ID=411027
http://**.**.**.**/Detail.aspx?userId=7&ID=424169
http://**.**.**.**/Detail.aspx?userId=150&ID=393789
http://**.**.**.**/Detail.aspx?userId=47&ID=410018
http://**.**.**.**/Detail.aspx?userId=428&ID=424267
http://**.**.**.**/Detail.aspx?userId=180&ID=372853
http://**.**.**.**/Detail.aspx?userId=397&ID=402913
http://**.**.**.**/Detail.aspx?userId=258&ID=404140
http://**.**.**.**/Detail.aspx?userId=359&ID=408169
http://**.**.**.**/Detail.aspx?userId=411&ID=402875
http://**.**.**.**/Detail.aspx?userId=367&ID=392884
http://**.**.**.**/Detail.aspx?userId=309&ID=392036
http://**.**.**.**/Detail.aspx?userId=477&ID=389777
http://**.**.**.**/Detail.aspx?userId=487&ID=424057
http://**.**.**.**/Detail.aspx?userId=351&ID=424276
http://**.**.**.**/Detail.aspx?userId=298&ID=391893
http://**.**.**.**/Detail.aspx?userId=351&ID=423979
http://**.**.**.**/Detail.aspx?userId=550&ID=424304
http://**.**.**.**/Detail.aspx?userId=400&ID=396903
http://**.**.**.**/Detail.aspx?userId=445&ID=416210



漏洞证明:

我已不想多说话。需要600案例的找我。
希望来个符号吧!

修复方案:

过滤。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2015-09-24 15:20

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给浙江分中心,由浙江分中心后续协调网站管理单位处置。

最新状态:

暂无