某教学平台系统直接Getshell+SQL部分注入（可泄漏大量信息）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-089430

漏洞标题：某教学平台系统直接Getshell+SQL部分注入（可泄漏大量信息）

漏洞作者： ki11y0u

提交时间：2015-01-05 11:57

修复时间：2015-04-05 11:58

公开时间：2015-04-05 11:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-05：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-04-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

这是啥CMS我也不知道。

详细说明：

官网：http://www.whaty.com  Demo:http://210.14.133.43/

远程教育平台,有些站点过滤不严，存在SQL注入。Jsp+Oracle环境，N多表，可造成大量学生信息泄漏，影响高校站点。
搞了个关键字结合谷歌或者官网成功案例处，

intext:远程与继续教育学院 inurl:jsp

1.找到几个注入点：

http://www.e-health.org.cn/news/xinxi.jsp?ids=82    中国计划生育生殖健康远程培训平台

http://yuancheng.stys.com.cn/tycj/tycj/news.jsp?id=29   北京交通大学石家庄教学中心

http://sv11.wljy.sdu.edu.cn/sduwy/sduwy/news_detail.jsp?id=9216   山东大学网络教育学院

http://edu.cdpsn.org.cn/zcl/zcl/news/info.jsp?id=671   中国残疾人远程培训网

http://hdsy.demo.webtrn.cn/upol/upol/college/tzgg/tzgg_02.jsp?id=8664   Demo站点

Oracle数据库额，表名都很相似应该是同套程序，就不截图了。
2.Getshell
谷歌关键字

inurl:WhatyEditor

访问/WhatyEditor/insertFile.jsp可直接上传shell，后缀无过滤。

http://www.hust-snde.com/hust/WhatyEditor/insertFile.jsp	http://www.hust-snde.com/hust/incoming/_/test.jspx		华中科技大学
http://mdmec.ccom.edu.cn/music//WhatyEditor/insertFile.jsp	http://mdmec.ccom.edu.cn/music/incoming/_/1.jspx		中央音乐学院
http://etraining.e-health.org.cn/jsw/WhatyEditor/insertFile.jsp	http://etraining.e-health.org.cn/jsw/jsw/firstpage/kqpx/yanshi//114115152740_test.jspx	计划生育培训
http://dispub.bjtu.edu.cn/ohomework/WhatyEditor/insertFile.jsp	http://dispub.bjtu.edu.cn/ohomework/incoming../1418966933561.jsp 北京交通大学 （IBM机器？）
http://www.swust.net.cn/xnkj/WhatyEditor/insertFile.jsp		http://www.swust.net.cn/xnkj/incoming..//114115125419_jsp.jsp	西南科技大学
http://202.116.42.209/hnyjs/WhatyEditor/insertFile.jsp		http://202.116.42.209/hnyjs/incoming/_/1141119121350.jspx	 华南师范大学

基本上都是root权限，就这样沦陷了。。。ki11 shell的话，还是麻烦删除吧，谢谢了。
附送个遍历：

http://yuancheng.stys.com.cn/tycj/tycj/zsbm.jsp?id=1

没有验证，无需登录即可查看相关信息

可以遍历1~999999，那么大量信息都要泄漏了。

漏洞证明：

如上。

修复方案：

过滤，过滤，验证。

版权声明：转载请注明来源 ki11y0u@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-089430

漏洞标题：某教学平台系统直接Getshell+SQL部分注入（可泄漏大量信息）

相关厂商：北京网梯科技

漏洞作者： ki11y0u

提交时间：2015-01-05 11:57

修复时间：2015-04-05 11:58

公开时间：2015-04-05 11:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ki11y0u@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-089430

漏洞标题：某教学平台系统直接Getshell+SQL部分注入（可泄漏大量信息）

相关厂商：北京网梯科技

漏洞作者： ki11y0u

提交时间：2015-01-05 11:57

修复时间：2015-04-05 11:58

公开时间：2015-04-05 11:58

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-089430"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ki11y0u@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：