金窗教务系统20处SQL注入&任意文件遍历

漏洞概要

缺陷编号:WooYun-2015-0128788

漏洞标题:金窗教务系统20处SQL注入&任意文件遍历

相关厂商:金窗教务系统

漏洞作者:独孤求败

提交时间:2015-07-26 10:29

公开时间:2015-10-26 17:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-26: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

rt

详细说明:

上个首页,很累的,前面发的没过,拿个源码看看,找到了20处注入,还有一处文件遍历。金窗教务系统20处SQL注入&任意文件遍历。案例:http://**.**.**.**/**.**.**.**:81/http://**.**.**.**/http://**.**.**.**/http://**.**.**.**/http://**.**.**.**:2110/

漏洞证明:

1.SQL注入漏洞(11处GET,9处POST),个别注入文件名相同,但路径都不一样哦QAQGET注入:

证明:

POST注入:

证明:

2.任意文件遍历,可使整个web目录下所有文件遍历漏洞地址加案例:http://**.**.**.**//install/mzzup.asp**.**.**.**:81//install/mzzup.asphttp://**.**.**.**//install/mzzup.asphttp://**.**.**.**//install/mzzup.asphttp://**.**.**.**:2110//install/mzzup.asp证明:

修复方案:

上个首页吧.挖洞好累呀!!!

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-07-2817:54

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给赛尔教育,由其后续协调网站管理单位处置。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    通用吗?

  2. 2010-01-01 00:00 药尘 白帽子 | Rank:0 漏洞数:0)

    膜拜~

  3. 2010-01-01 00:00 药尘 白帽子 | Rank:0 漏洞数:0)

    求败大哥求指点~~

  4. 2010-01-01 00:00 独孤求败 白帽子 | Rank:510 漏洞数:42)

    @药尘 你要搞什么...

  5. 2010-01-01 00:00 药尘 白帽子 | Rank:0 漏洞数:0)

    @独孤求败 求败大哥~前两天在学校无法回复,求指点命令执行漏洞~我才刚刚起步求大牛多多照顾~

  6. 2010-01-01 00:00 药尘 白帽子 | Rank:0 漏洞数:0)

    @独孤求败 求败大哥晚安~