某省高考考生考试信息查询平台SQL注入

admin

140873
文章

117
评论

2015年5月24日07:22:08评论312 views字数 239阅读0分47秒阅读模式

摘要

2014-08-18：细节已通知厂商并且等待厂商处理中
2014-08-18：厂商已查看当前漏洞内容,细节仅向厂商公开
2014-08-23：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2014-72824

漏洞标题：某省高考考生考试信息查询平台SQL注入

漏洞作者： RedFree

提交时间： 2014-08-18 14:43

公开时间： 2014-08-23 14:44

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 13

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：字符类型注射

0人收藏

漏洞详情

披露状态：

简要描述：

某省高等学校招生办公室的考生考试信息查询平台对提交的参数未过滤，导致SQL注入。全省高考考生信息面临泄露风险……

详细说明：

http://**.**.**.**/

使用SQLMap进行自动化注入:

漏洞证明：

code 区域

Database: GSZS
 [167 tables]
 +--------------------------+
 | RG_MODEL                 |
 | RG_MODEL_HSCHOOL         |
 | RG_MODEL_UNIVERSITY      |
 | RG_USER                  |
 | SS62_TC_BGTZH            |
 | SS62_TC_CCDM             |
 | SS62_TC_JHLBDM           |
 | SS62_TC_JHXZDM           |
 | SS62_TC_KLDM             |
 | SS62_TC_KSKLDM           |
 | SS62_TC_KSLXDM           |
 | SS62_TC_PCDM             |
 | SS62_TC_WYYZDM           |
 | SS62_TC_XHLXDM           |
 | SS62_TC_XZDM             |
 | SS62_TC_YXBGTZH          |
 | SS62_TC_YXZGBMDM         |
 | SS62_TC_ZGBMDM           |
 | SS62_TC_ZYDM             |
 | SS62_TC_ZYLBDM           |
 | TB_ADMIN_LOG             |
 | TB_BMK                   |
 | TB_BYLBDM                |
 | TB_CJK                   |
 | TB_COUNTER               |
 | TB_CZWB_CONFIGURE        |
 | TB_CZ_BMK                |
 | TB_CZ_CJK                |
 | TB_CZ_JHK                |
 | TB_CZ_KQ                 |
 | TB_CZ_KSTZDM             |
 | TB_CZ_LQK                |
 | TB_CZ_MZDM               |
 | TB_CZ_TJFCDM             |
 | TB_CZ_WBLOG              |
 | TB_CZ_WHCDDM             |
 | TB_CZ_WYYZDM             |
 | TB_CZ_XBDM               |
 | TB_CZ_ZJLXDM             |
 | TB_CZ_ZYLBDM             |
 | TB_CZ_ZYSXDM             |
 | TB_CZ_ZZMMDM             |
 | TB_DYDM                  |
 | TB_DYTJDM                |
 | TB_GKCJCXK               |
 | TB_JHK                   |
 | TB_KLDM                  |
 | TB_KSKLDM                |
 | TB_KSLBDM                |
 | TB_KSLXDM                |
 | TB_LQK                   |
 | TB_PCDM                  |
 | TB_PRIVILEGE             |
 | TB_ROLE                  |
 | TB_TJFC                  |
 | TB_TJFC_BAK              |
 | TB_TJM                   |
 | TB_TSKSQKSM              |
 | TB_TSKS_ZYK              |
 | TB_USER                  |
 | TB_WLLOG                 |
 | TB_XZQHDM                |
 | TB_YS_CJK                |
 | TB_ZJZY_YXBZ             |
 | TB_ZYK                   |
 | TB_ZYK_BAK               |
 | TB_ZYLBDM                |
 | TB_ZYTB_CONFIGURE        |
 | TB_ZYTB_LOG              |
 | TB_ZYTB_LOGIN_LOG        |
 | TB_ZYZJ_CONFIGURE        |
 | TB_ZYZJ_JHK              |
 | TB_ZYZJ_TJFC             |
 | TB_ZYZJ_ZYK              |
 | TB_ZYZJ_ZYK_BAK          |
 | TD_BYLBDM                |
 | TD_JSYWDM                |
 | TD_KSKLDM                |
 | TD_KSLBDM                |
 | TD_KSLXDM                |
 | TD_KSTZDM                |
 | TD_MZDM                  |
 | TD_MZSJDM                |
 | TD_PCFSX                 |
 | TD_TKKMDM                |
 | TD_TSKSDM                |
 | TD_TYZXCSDM              |
 | TD_WYYZDM                |
 | TD_XBDM                  |
 | TD_XZQHDM                |
 | TD_YSZYLBDM              |
 | TD_ZGBMDM                |
 | TD_ZXDM                  |
 | TD_ZZMMDM                |
 | T_ADMIN_LOG4J            |
 | T_BD_TKCJCXK             |
 | T_BSS_LQK                |
 | T_CONFIGURE              |
 | T_CZWB_LOG4J             |
 | T_CZ_BMK                 |
 | T_CZ_CJK                 |
 | T_CZ_CONFIGURE           |
 | T_CZ_JHK                 |
 | T_CZ_KQDM                |
 | T_CZ_KSTZDM              |
 | T_CZ_LQK                 |
 | T_CZ_TJFCDM              |
 | T_CZ_WHCDDM              |
 | T_CZ_WTDM                |
 | T_CZ_ZJLXDM              |
 | T_CZ_ZYLBDM              |
 | T_CZ_ZYSXDM              |
 | T_DESC_OF_TABLE          |
 | T_GROUP                  |
 | T_LOG4J                  |
 | T_LYJH_ADJUST            |
 | T_LYJH_CHECK             |
 | T_LYJH_REPORT            |
 | T_LYJH_YXBZ              |
 | T_MILITARY_LYJH          |
 | T_MILITARY_YXBZ          |
 | T_MYWT_BAK               |
 | T_POLICY_FILE_ATTACHMENT |
 | T_POLICY_FILE_SUMMARY    |
 | T_PREPARATORY_LYJH       |
 | T_PREPARATORY_YXBZ       |
 | T_PZ_BMK                 |
 | T_QXZQX                  |
 | T_SS62_LYJH              |
 | T_SXS_DZCJK              |
 | T_SXS_DZLQK              |
 | T_TABLE_NAME             |
 | T_TSZS_LYJH              |
 | T_TSZS_YXBZ              |
 | T_TYTK_CJK               |
 | T_UNIVERSITY_LOG4J       |
 | T_UPLOAD_CJK             |
 | T_UPLOAD_LQK             |
 | T_USER_SCHOOL            |
 | T_USER_UNIVERSITY        |
 | T_WD_TKCJCXK             |
 | T_WSBM_LOG4J             |
 | T_WSLQ_USER              |
 | T_YCYH                   |
 | T_YDXL_CJK               |
 | T_YDXL_LQK               |
 | T_YHQXZ                  |
 | T_YSXK_KDDM              |
 | T_YSXK_KDLXDM            |
 | T_YSXK_XKZY              |
 | T_YSXK_YXLXFS            |
 | T_YS_CJK                 |
 | T_YS_HGKSBAK             |
 | T_YS_LQK                 |
 | T_YS_TKCJCXK             |
 | T_YS_YXLIST              |
 | T_YS_ZYK                 |
 | T_YXZGBM_RIGHT           |
 | T_YX_LQFSX               |
 | T_YX_LXFS                |
 | T_YY_TKCJCXK             |
 | T_ZYTB_LOG4J             |
 | T_ZYTB_LOG4J_BAK         |
 | T_ZYZJ_LOG4J             |
 | T_ZYZJ_LOG4J_BAK         |
 | T_ZZZS_CJK               |
 | T_ZZZS_LQK               |
 +--------------------------+

修复方案：

过滤查询参数。

版权声明：转载请注明来源 RedFree@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-08-23 14:44

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-08-18 15:21 | Comver ( 路人 | Rank:7 漏洞数:2 | Comver)

2

可以该成绩什么的最棒了

1# 回复此人

漏洞概要 关注数(3) 关注此漏洞