漏洞概要 关注数(24) 关注此漏洞
缺陷编号: WooYun-2014-68351
漏洞标题: 99个edu网站注入点 各种大学和教育部门的
相关厂商: cncert国家互联网应急中心
漏洞作者: 老和尚
提交时间: 2014-07-15 12:33
公开时间: 2014-08-27 12:34
漏洞类型: SQL注射漏洞
危害等级: 中
自评Rank: 9
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 教育部门,注射点
漏洞详情
披露状态:
2014-07-15: 细节已通知厂商并且等待厂商处理中
2014-07-17: 厂商已经确认,细节仅向厂商公开
2014-07-27: 细节向核心白帽子及相关领域专家公开
2014-08-06: 细节向普通白帽子公开
2014-08-16: 细节向实习白帽子公开
2014-08-27: 细节向公众公开
简要描述:
恩 各种大学,教育机构的官方网站和教育局等网站, 贫僧发这个 只是为了实习到普通帽子.之后就不水了. @CNVD @CNNVD RANK9足矣,, 出家人不求名利不求荣,只么随缘度此生 只要edu网站安全了足矣,甚慰 . 对了 贫僧的什么什么证书 还在你俩谁那里?
详细说明:
貌似只有大学生们对这样的感兴趣.
http://**.**.**.**/Announcement/Announcement.asp?AnnounceId=5
http://**.**.**.**/show.jsp?id=36
http://**.**.**.**/web3/content.aspx?lb=zc
http://**.**.**.**/index.jsp?urltype=tree.TreeTempUrl&wbtreeid=1957
http://**.**.**.**/sub_fanzu.php?id=308
http://**.**.**.**/Dynamicindex.aspx?type=4
http://**.**.**.**/show_news.php?id=4314
http://**.**.**.**/about.asp?classid=14
http://**.**.**.**/notice/notice_List.aspx?type=0
http://**.**.**.**/NewsDetail.asp?id=404
http://**.**.**.**/browse.php?o=l
http://**.**.**.**/list.asp?cate=A0013
http://**.**.**.**/articleview2.aspx?id=648
http://**.**.**.**/showcontent.php?id=390
http://**.**.**.**/default.php?mod=article&settype=0&fid=39
http://**.**.**.**/ResourceList.aspx?SectionId=1926e339-3699-4118-89e4-074ed0bf6ea6
http://**.**.**.**/View.aspx?id=1357
http://**.**.**.**/Logistics_talent.asp?bh=578&id=35
http://**.**.**.**/admin/manager/admin_voting_show.php?page_id=14
http://**.**.**.**/more.php?cid=253
http://**.**.**.**/index.php?action=list&id=91
http://**.**.**.**/articleshow.asp?ArticleID=195
http://**.**.**.**/Tplatform.asp?ID=1
http://**.**.**.**/showArt.asp?id=892
http://**.**.**.**/look_skip009.asp?yiid=10
http://**.**.**.**/tpxsc2013/news/news_more.asp?lm2=5
http://**.**.**.**/read.asp?id=737
http://**.**.**.**/yu.asp?id=172
http://**.**.**.**/news.asp?type=15
http://**.**.**.**/list.asp?pid=165
http://**.**.**.**/info.php?num=161
http://**.**.**.**/onews.asp?id=770
http://**.**.**.**/ShowNews.aspx?NewsId=27
http://**.**.**.**/mingshi.asp?m=songy
http://**.**.**.**/Detail_Img.aspx?kind=86&parent=84
http://**.**.**.**/news/Play.asp?id=521
http://**.**.**.**/new2/content.aspx?type=wjjs&id=2
http://**.**.**.**/zxmt_list.jsp?urltype=tree.TreeTempUrl&wbtreeid=1005
http://**.**.**.**/default.php?mod=article&fid=1
http://**.**.**.**/qaonline/display.asp?id=79
http://**.**.**.**/list.php?act=news
http://**.**.**.**/Class.asp?C=1
http://**.**.**.**/CommonQusetion.aspx?SectionId=3c369f17-81db-48c6-8b8f-be12707a99f5
http://**.**.**.**/list.php?typeid=156
http://**.**.**.**/culture.asp?id=4
http://**.**.**.**/class.asp?id=55
http://**.**.**.**/EC_Usercenter.asp?action=Userinfo&id=3230
http://**.**.**.**/pages/info.aspx?id=19df0793-1a83-42a4-afdc-5791c51fd134
http://**.**.**.**/class.asp?id=51
http://**.**.**.**/news_list.asp?id=88
http://**.**.**.**/site_pages/shownews.asp?id=80
http://**.**.**.**/class.asp?classid=69
http://**.**.**.**/photolist.asp?classid=7
http://**.**.**.**/down.asp?id=13
http://**.**.**.**/content/detail.php?sid=23&cid=514&id=1006
http://**.**.**.**/list.php?bid=13
http://**.**.**.**/NewsDetail.asp?id=993
http://**.**.**.**/column.asp?id=1
http://**.**.**.**/rule_detail.asp?ParentID=2&News_ID=999
http://**.**.**.**/boardnews.asp?id=269
http://**.**.**.**/weekly/index.php?r=site/photoshow&wid=54
http://**.**.**.**/news.asp?districtid=5
http://**.**.**.**/dzgz.asp?bigclassid=58
http://**.**.**.**/jiuye.php?m=Content&a=show&id=557
http://**.**.**.**/more.asp?classid=67
http://**.**.**.**/news/g_show.asp?id=1020
http://**.**.**.**/studio/gsjj.asp?sort=1&id=1
http://**.**.**.**/m_list.asp?id=105
http://**.**.**.**/list.php?catalog_id=41
http://**.**.**.**/pbjg.jsp?urltype=survey.SurveyStatisticUrl&wbtreeid=1001&surveyid=1008
http://**.**.**.**/index2.php?ID=13
http://**.**.**.**/showmorepeiyang_zhengce.asp?deptsortName_zhengce=%E5%AD%A6%E7%B1%8D%E7%AE%A1%E7%90%86&NewsDeptSortSort=3201
http://**.**.**.**/Sort.asp?SortID=42
http://**.**.**.**/issue/admin/show_table.php?tableid=32
http://**.**.**.**/LawChildList.aspx?zc_class=1001
http://**.**.**.**/download.aspx?cateId=7
http://**.**.**.**/info.php?id=22
http://**.**.**.**/admin/manager/admin_voting_show.php?page_id=13
http://**.**.**.**/showCallBoard.asp?zid=17
http://**.**.**.**/iics/main_docs.aspx?pID=wz01100028
http://**.**.**.**/invest.php?tid=1
http://**.**.**.**/Content.aspx?id=25
http://**.**.**.**/shownews.asp?newsid=2248
http://**.**.**.**/itpeceu/itpe_cn/newsdetaile.asp?ID=489
http://**.**.**.**/build.php?sortid=11
http://**.**.**.**/default.php?mod=article&fid=10
http://**.**.**.**/article.php?id=10
http://**.**.**.**/news/list.asp?listid=73
http://**.**.**.**/article_list.aspx?Paid=0be0481f-5927-43f9-8c89-4918c8fd448f
http://**.**.**.**/lyb/index.asp?id=13361
http://**.**.**.**/showBulletin.asp?bulletin_ID=193
http://**.**.**.**/main_pages.aspx?id=p_1
http://**.**.**.**/college.asp?id=148
http://**.**.**.**/news_more.asp?lm=93
http://**.**.**.**/news.asp?id=410
http://**.**.**.**/Details.aspx?infoId=85
http://**.**.**.**/lunwenshow.asp?id=90
http://**.**.**.**/article.asp?id=113
http://**.**.**.**/about/index.asp?id=17
http://**.**.**.**/About.asp?id=12
http://**.**.**.**/bdsc.asp?type_id=ytjj
http://**.**.**.**/info.php?id=301
http://**.**.**.**/activityinfo.php?id=8
http://**.**.**.**/xueshenghui/news_show.asp?news_id=85
http://**.**.**.**/show.aspx?info_lb=7&flag=7&info_id=964
http://**.**.**.**/ShowNew.aspx?wid=4802
http://**.**.**.**/en/sort.asp?dy1=SICE
http://**.**.**.**/more.asp?boardid=10
http://**.**.**.**/showContent.php?id=277
http://**.**.**.**/show2.asp?type=%E4%BF%A1%E6%81%AF%E5%8F%91%E5%B8%83&id=227
http://**.**.**.**/jxjyjd.aspx?name=jdjj
http://**.**.**.**/info/info2.asp?id=3366
http://**.**.**.**/about2.php?id=3
http://**.**.**.**/zhao/info/class.asp?id=4
http://**.**.**.**/res_ex_s.asp?nclass=15
http://**.**.**.**/laihua/universitysearch.aspx?provinceId=13
http://**.**.**.**/List.aspx?id=6
http://**.**.**.**/tongxingongcheng/kwsj_detail.asp?id=57
http://**.**.**.**/detail.php?class=news&iClassID=9&iInfoID=1764
http://**.**.**.**/DownQuery.aspx?id=1
http://**.**.**.**/main/news/nsnews.php?id=1488
http://**.**.**.**/list.asp?id=75
http://**.**.**.**/Exchange.aspx?id=13
漏洞证明:
修复方案:
郭佳佳施主,你又调皮了..
版权声明:转载请注明来源 老和尚@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-07-17 23:25
厂商回复:
CNVD未全部一一复现,充分信任白帽子的测试结果,转由CNCERT转报给教育网应急组织赛尔网络公司,抄报CCERT和上海交通大学。rank 20+.
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论