漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0143905
漏洞标题:川师网站漏洞4站齐发(涉及新生、毕业生、研究生)
相关厂商:sicnu.edu.cn
漏洞作者: 云袭2001
提交时间:2015-09-28 18:25
修复时间:2015-11-13 09:46
公开时间:2015-11-13 09:46
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-28: 细节已通知厂商并且等待厂商处理中
2015-09-29: 厂商已经确认,细节仅向厂商公开
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开
简要描述:
涉及新生、毕业生、研究生
详细说明:
一、研究生院网站:
1. SQL注入漏洞
http://yjs.sicnu.edu.cn/ds_search.asp?xsdm=013
数据库(包含10个库):
一共10个库:
available databases [10]:
[*] gedu
[*] gedu1
[*] graduation
[*] master
[*] model
[*] msdb
[*] Northwind
[*] pubs
[*] tempdb
[*] text
管理员密码:
随便看几张证明影响:
随便取一张表:
很严重了,所有研究生的数据估计早被人搞了。
二、招生信息网:
1. 招生宣传栏管理员登陆 万能密码绕过:
http://zjc.sicnu.edu.cn/solicit_2014_sys/solicit_2014_sys_login.aspx
进去之后可以进行信息的发布和修改。现在招生结束了,要是高考招生那会,影响就大了。
2. 往年录取查询:(可爆出所有新生漏洞)
http://zjc.sicnu.edu.cn/solicit_2014_sys/solicit2014_infor_enrollment.aspx 又是一个没有过滤, 这次换个花样:
身份证号:1' or 'a'='a 考生号 :burpsuite直接跑数据
从15510601161000-15510601161999,我们测试1000个。
出来了10 个 随便看看,泄露了什么信息:
好嘛,估计每届所有新生的数据也被人搞了。
三、就业信息网:
1. 管理员登陆:万能密码绕过
2. 导出毕业生数据:
为了证明影响:如下两张图是两届的毕业生人数:
哎,一个万能密码,近万人的数据又泄露了。
其他栏目同样存在万能密码绕过:
毕业信息在线填写:
http://zjc.sicnu.edu.cn/zjc-career-websys-2009/zjc-career/sd_zjc_career_login_stu_info.aspx
毕业生档案去向:
http://zjc.sicnu.edu.cn/zjc-career-websys-2009/zjc-career/sd_zjc_career_login_stu_filepost.aspx
3. SQL注入:
涉及15库:
四、教务处:
1. 学籍考试管理信息系统:万能密码绕过
2. SQL 注入:
涉及12个库:
available databases [12]:
[*] dean251
[*] EcampusDBBak
[*] EcampusDbForTest
[*] EcampusDbShort
[*] JWCWeb2014
[*] JwXj
[*] master
[*] model
[*] msdb
[*] tempdb
[*] Web
[*] yk
就到这里了,截图有点累,恩
漏洞证明:
同上;
修复方案:
能不能给20rank,一周没去上课了,量化分扣完了
版权声明:转载请注明来源 云袭2001@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-09-29 09:45
厂商回复:
这位童鞋,挖洞的同时请不要翘课哟。漏洞已通知相关单位处理,感谢你对四川师范大学的支持。
最新状态:
暂无