当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0169421

漏洞标题:中兴通讯学院主站存在SQL注入漏洞(修复不完善影响150万数据)

相关厂商:中兴通讯股份有限公司

漏洞作者: 路人甲

提交时间:2016-01-13 11:11

修复时间:2016-01-13 15:48

公开时间:2016-01-13 15:48

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-13: 细节已通知厂商并且等待厂商处理中
2016-01-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中兴通讯学院主站存在sql注入漏洞,修复不完善可导致百万用户信息泄漏

详细说明:

存在注入的URL

http://univ.zte.com.cn/public/DataDown.aspx?EltNo=1103


注入点:EltNo

 WooYun: 中兴通讯学院两处SQL注入(百万用户信息) 


已经公开的sql注入漏洞,应该是修过了的。测试发现的却对一些特殊的单词和字符做了过滤处理,可是注入依然存在,未修复完全

1.png


2.png


对一些特殊单词做了过滤处理

3.png


但是,注入还是存在

4.png


数据库:
back-end DBMS: Oracle
available databases [12]:
[*] CTXSYS
[*] ELEARNING
[*] EMPTRAIN
[*] EUNIV
[*] EVALCENTER
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] SYS
[*] SYSTEM
[*] XSEXAM
[*] ZTETRAIN
百万用户信息
Database: ZTETRAIN
+--------------------------------+---------+
| Table | Entries |
+--------------------------------+---------+
| SYS_ERROR_LOG | 4049545 |
| USER_MSGBOX | 1531254 |
| BASE_UESRINFO | 1261726 |
| SSO_LOGIN | 932749 |
| SSO_LOGIN_IUBAK | 910223 |
| SSO_INFO | 825400 |
| SYS_LOGIN_LOG | 697071 |
| BASE_STUDENT_INFO | 476703 |

漏洞证明:

数据库:
back-end DBMS: Oracle
available databases [12]:
[*] CTXSYS
[*] ELEARNING
[*] EMPTRAIN
[*] EUNIV
[*] EVALCENTER
[*] EXFSYS
[*] MDSYS
[*] OLAPSYS
[*] SYS
[*] SYSTEM
[*] XSEXAM
[*] ZTETRAIN
百万用户信息
Database: ZTETRAIN
+--------------------------------+---------+
| Table | Entries |
+--------------------------------+---------+
| SYS_ERROR_LOG | 4049545 |
| USER_MSGBOX | 1531254 |
| BASE_UESRINFO | 1261726 |
| SSO_LOGIN | 932749 |
| SSO_LOGIN_IUBAK | 910223 |
| SSO_INFO | 825400 |
| SYS_LOGIN_LOG | 697071 |
| BASE_STUDENT_INFO | 476703 |

修复方案:

彻底修复

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-01-13 15:48

厂商回复:

业务部门没有修复这个漏洞,之前我们已经在内部平台反映过了,抱歉这次先忽略了,希望可以继续关注

最新状态:

暂无