99个edu网站注入点各种大学和教育部门的

2015年4月29日22:08:02评论1,302 views字数 243阅读0分48秒阅读模式

摘要

2014-07-15：细节已通知厂商并且等待厂商处理中
2014-07-17：厂商已经确认，细节仅向厂商公开
2014-07-27：细节向核心白帽子及相关领域专家公开
2014-08-06：细节向普通白帽子公开
2014-08-16：细节向实习白帽子公开
2014-08-27：细节向公众公开

漏洞概要关注数(24) 关注此漏洞

缺陷编号： WooYun-2014-68351

漏洞标题： 99个edu网站注入点各种大学和教育部门的

漏洞作者：老和尚

提交时间： 2014-07-15 12:33

公开时间： 2014-08-27 12:34

漏洞类型： SQL注射漏洞

危害等级：中

自评Rank： 9

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：教育部门,注射点

2人收藏

漏洞详情

披露状态：

简要描述：

恩各种大学,教育机构的官方网站和教育局等网站, 贫僧发这个只是为了实习到普通帽子.之后就不水了. @CNVD @CNNVD RANK9足矣,, 出家人不求名利不求荣,只么随缘度此生只要edu网站安全了足矣,甚慰 . 对了贫僧的什么什么证书还在你俩谁那里?

详细说明：

貌似只有大学生们对这样的感兴趣.

http://**.**.**.**/Announcement/Announcement.asp?AnnounceId=5

http://**.**.**.**/show.jsp?id=36

http://**.**.**.**/web3/content.aspx?lb=zc

http://**.**.**.**/index.jsp?urltype=tree.TreeTempUrl&wbtreeid=1957

http://**.**.**.**/sub_fanzu.php?id=308

http://**.**.**.**/Dynamicindex.aspx?type=4

http://**.**.**.**/show_news.php?id=4314

http://**.**.**.**/about.asp?classid=14

http://**.**.**.**/notice/notice_List.aspx?type=0

http://**.**.**.**/NewsDetail.asp?id=404

http://**.**.**.**/browse.php?o=l

http://**.**.**.**/list.asp?cate=A0013

http://**.**.**.**/articleview2.aspx?id=648

http://**.**.**.**/showcontent.php?id=390

http://**.**.**.**/default.php?mod=article&settype=0&fid=39

http://**.**.**.**/ResourceList.aspx?SectionId=1926e339-3699-4118-89e4-074ed0bf6ea6

http://**.**.**.**/View.aspx?id=1357

http://**.**.**.**/Logistics_talent.asp?bh=578&id=35

http://**.**.**.**/admin/manager/admin_voting_show.php?page_id=14

http://**.**.**.**/more.php?cid=253

http://**.**.**.**/index.php?action=list&id=91

http://**.**.**.**/articleshow.asp?ArticleID=195

http://**.**.**.**/Tplatform.asp?ID=1

http://**.**.**.**/showArt.asp?id=892

http://**.**.**.**/look_skip009.asp?yiid=10

http://**.**.**.**/tpxsc2013/news/news_more.asp?lm2=5

http://**.**.**.**/read.asp?id=737

http://**.**.**.**/yu.asp?id=172

http://**.**.**.**/news.asp?type=15

http://**.**.**.**/list.asp?pid=165

http://**.**.**.**/info.php?num=161

http://**.**.**.**/onews.asp?id=770

http://**.**.**.**/ShowNews.aspx?NewsId=27

http://**.**.**.**/mingshi.asp?m=songy

http://**.**.**.**/Detail_Img.aspx?kind=86&parent=84

http://**.**.**.**/news/Play.asp?id=521

http://**.**.**.**/new2/content.aspx?type=wjjs&id=2

http://**.**.**.**/zxmt_list.jsp?urltype=tree.TreeTempUrl&wbtreeid=1005

http://**.**.**.**/default.php?mod=article&fid=1

http://**.**.**.**/qaonline/display.asp?id=79

http://**.**.**.**/list.php?act=news

http://**.**.**.**/Class.asp?C=1

http://**.**.**.**/CommonQusetion.aspx?SectionId=3c369f17-81db-48c6-8b8f-be12707a99f5

http://**.**.**.**/list.php?typeid=156

http://**.**.**.**/culture.asp?id=4

http://**.**.**.**/class.asp?id=55

http://**.**.**.**/EC_Usercenter.asp?action=Userinfo&id=3230

http://**.**.**.**/pages/info.aspx?id=19df0793-1a83-42a4-afdc-5791c51fd134

http://**.**.**.**/class.asp?id=51

http://**.**.**.**/news_list.asp?id=88

http://**.**.**.**/site_pages/shownews.asp?id=80

http://**.**.**.**/class.asp?classid=69

http://**.**.**.**/photolist.asp?classid=7

http://**.**.**.**/down.asp?id=13

http://**.**.**.**/content/detail.php?sid=23&cid=514&id=1006

http://**.**.**.**/list.php?bid=13

http://**.**.**.**/NewsDetail.asp?id=993

http://**.**.**.**/column.asp?id=1

http://**.**.**.**/rule_detail.asp?ParentID=2&News_ID=999

http://**.**.**.**/boardnews.asp?id=269

http://**.**.**.**/weekly/index.php?r=site/photoshow&wid=54

http://**.**.**.**/news.asp?districtid=5

http://**.**.**.**/dzgz.asp?bigclassid=58

http://**.**.**.**/jiuye.php?m=Content&a=show&id=557

http://**.**.**.**/more.asp?classid=67

http://**.**.**.**/news/g_show.asp?id=1020

http://**.**.**.**/studio/gsjj.asp?sort=1&id=1

http://**.**.**.**/m_list.asp?id=105

http://**.**.**.**/list.php?catalog_id=41

http://**.**.**.**/pbjg.jsp?urltype=survey.SurveyStatisticUrl&wbtreeid=1001&surveyid=1008

http://**.**.**.**/index2.php?ID=13

http://**.**.**.**/showmorepeiyang_zhengce.asp?deptsortName_zhengce=%E5%AD%A6%E7%B1%8D%E7%AE%A1%E7%90%86&NewsDeptSortSort=3201

http://**.**.**.**/Sort.asp?SortID=42

http://**.**.**.**/issue/admin/show_table.php?tableid=32

http://**.**.**.**/LawChildList.aspx?zc_class=1001

http://**.**.**.**/download.aspx?cateId=7

http://**.**.**.**/info.php?id=22

http://**.**.**.**/admin/manager/admin_voting_show.php?page_id=13

http://**.**.**.**/showCallBoard.asp?zid=17

http://**.**.**.**/iics/main_docs.aspx?pID=wz01100028

http://**.**.**.**/invest.php?tid=1

http://**.**.**.**/Content.aspx?id=25

http://**.**.**.**/shownews.asp?newsid=2248

http://**.**.**.**/itpeceu/itpe_cn/newsdetaile.asp?ID=489

http://**.**.**.**/build.php?sortid=11

http://**.**.**.**/default.php?mod=article&fid=10

http://**.**.**.**/article.php?id=10

http://**.**.**.**/news/list.asp?listid=73

http://**.**.**.**/article_list.aspx?Paid=0be0481f-5927-43f9-8c89-4918c8fd448f

http://**.**.**.**/lyb/index.asp?id=13361

http://**.**.**.**/showBulletin.asp?bulletin_ID=193

http://**.**.**.**/main_pages.aspx?id=p_1

http://**.**.**.**/college.asp?id=148

http://**.**.**.**/news_more.asp?lm=93

http://**.**.**.**/news.asp?id=410

http://**.**.**.**/Details.aspx?infoId=85

http://**.**.**.**/lunwenshow.asp?id=90

http://**.**.**.**/article.asp?id=113

http://**.**.**.**/about/index.asp?id=17

http://**.**.**.**/About.asp?id=12

http://**.**.**.**/bdsc.asp?type_id=ytjj

http://**.**.**.**/info.php?id=301

http://**.**.**.**/activityinfo.php?id=8

http://**.**.**.**/xueshenghui/news_show.asp?news_id=85

http://**.**.**.**/show.aspx?info_lb=7&flag=7&info_id=964

http://**.**.**.**/ShowNew.aspx?wid=4802

http://**.**.**.**/en/sort.asp?dy1=SICE

http://**.**.**.**/more.asp?boardid=10

http://**.**.**.**/showContent.php?id=277

http://**.**.**.**/show2.asp?type=%E4%BF%A1%E6%81%AF%E5%8F%91%E5%B8%83&id=227

http://**.**.**.**/jxjyjd.aspx?name=jdjj

http://**.**.**.**/info/info2.asp?id=3366

http://**.**.**.**/about2.php?id=3

http://**.**.**.**/zhao/info/class.asp?id=4

http://**.**.**.**/res_ex_s.asp?nclass=15

http://**.**.**.**/laihua/universitysearch.aspx?provinceId=13

http://**.**.**.**/List.aspx?id=6

http://**.**.**.**/tongxingongcheng/kwsj_detail.asp?id=57

http://**.**.**.**/detail.php?class=news&iClassID=9&iInfoID=1764

http://**.**.**.**/DownQuery.aspx?id=1

http://**.**.**.**/main/news/nsnews.php?id=1488

http://**.**.**.**/list.asp?id=75

http://**.**.**.**/Exchange.aspx?id=13

漏洞证明：

施主是想要这个证明吗

还是要这个证明

还是贫僧把所有的都and 1=1 and 1=2 让施主看看截图的不同呢...

修复方案：

郭佳佳施主,你又调皮了..

版权声明：转载请注明来源老和尚@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-07-17 23:25

厂商回复：

CNVD未全部一一复现，充分信任白帽子的测试结果，转由CNCERT转报给教育网应急组织赛尔网络公司，抄报CCERT和上海交通大学。rank 20+.

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-13 12:54 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

0

mark

1# 回复此人
2014-07-13 13:00 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦我的宝贝 | ..)

0

这个算不上通用的吧.....

2# 回复此人
2014-07-13 13:28 | 海绵宝宝 ( 普通白帽子 | Rank:369 漏洞数:86 | 唯有梦想与好姑娘不可辜负.)

0

你都提交了我们还怎么改成绩！！！

3# 回复此人
2014-07-13 16:30 | Mr .LZH ( 普通白帽子 | Rank:622 漏洞数:79 | 非妹子勿扰···)

0

你玩这些有意思吗，直接采集一大堆url，用工具探测，没错吧

4# 回复此人
2014-07-13 19:16 | 玄空 ( 路人 | Rank:8 漏洞数:2 | 文艺范)

1

方丈你又调皮了

5# 回复此人
2014-07-13 21:57 | sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank，最后发现是我想太多了。...)

0

方丈你又调皮了

6# 回复此人
2014-07-16 09:30 | Dark4ce ( 路人 | Rank:23 漏洞数:4 )

0

@老和尚你丫的是公安的人，拿着别人的功劳在这炫耀。

7# 回复此人
2014-07-18 06:41 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

0

@cncert国家互联网应急中心 and1=1 不行了aNd1=1 都不行了转编码试试

8# 回复此人
2014-07-18 08:51 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

0

NB

9# 回复此人
2014-07-19 14:05 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

0

充分信任白帽子的测试结果……不错哦

10# 回复此人
2014-07-19 14:44 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

0

@wefgod 出家人不打诳语而已，

11# 回复此人
2014-08-17 18:46 | 树上草 ( 路人 | Rank:20 漏洞数:8 | <img height="12" width="12" style="verti...)

0

我操，真牛

12# 回复此人
2014-08-27 14:02 | xyang ( 普通白帽子 | Rank:350 漏洞数:82 | stay hungry stay foolish)

0

方丈真会射

13# 回复此人

漏洞概要 关注数(24) 关注此漏洞

缺陷编号： WooYun-2014-68351

漏洞标题： 99个edu网站注入点 各种大学和教育部门的

相关厂商： cncert国家互联网应急中心

漏洞作者： 老和尚