青果教务系统高危无限制注射(影响海量学校)

漏洞概要

缺陷编号:WooYun-2015-0125469

漏洞标题:青果教务系统高危无限制注射(影响海量学校)

相关厂商:湖南青果软件有限公司

漏洞作者:路人甲

提交时间:2015-07-09 10:45

公开时间:2015-10-12 10:47

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-09-07: 细节向核心白帽子及相关领域专家公开
2015-09-17: 细节向普通白帽子公开
2015-09-27: 细节向实习白帽子公开
2015-10-12: 细节向公众公开

简要描述:

这么严重的SQL注射;青果会来确认吗?

详细说明:

青果某系统存在无限制SQL注射;居然没有见到传说中的WAF拦截;并且大部分可以使用SQLMAP自动化注入测试工具进行测试;并且均为DBA权限;危害极大!SQL Injection:

Case: 99%以上都是存在该漏洞;我想我该Mask一下保护这些学生!审核员你说呢?

漏洞证明:

Security Testing

修复方案:

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-1210:47

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Weiy、 白帽子 | Rank:39 漏洞数:4)

    反正我很期待,我们学校就是用的这个系统,不知 洞主可以分享一下思路吗!! 你懂的, 期末,请不要乱想哈!

  2. 2010-01-01 00:00 Mieless 白帽子 | Rank:0 漏洞数:0)

    我手上也有个洞,在考虑提不提交,毕竟这家企业几乎总是忽略,然后偷偷修复

  3. 2010-01-01 00:00 Weiy、 白帽子 | Rank:39 漏洞数:4)

    @Mieless 嗯、可以拿到管理员的帐号吗??

  4. 2010-01-01 00:00 Mieless 白帽子 | Rank:0 漏洞数:0)

    @Weiy、 可以,数据库地址端口账号密码都在手

  5. 2010-01-01 00:00 Weiy、 白帽子 | Rank:39 漏洞数:4)

    @Mieless 可以看看我们学校吗?

  6. 2010-01-01 00:00 Weiy、 白帽子 | Rank:39 漏洞数:4)

    @Mieless 可以给个联系方式吗?

  7. 2010-01-01 00:00 大老赵 白帽子 | Rank:0 漏洞数:0)

    @Mieless 可以给个联系方式吗

  8. 2010-01-01 00:00 D_in 白帽子 | Rank:311 漏洞数:26)

    mark

  9. 2010-01-01 00:00 evil 白帽子 | Rank:33 漏洞数:3)

    mark

  10. 2010-01-01 00:00 f4ckbaidu 白帽子 | Rank:215 漏洞数:21)

    好多学生党。。

  11. 2010-01-01 00:00 white hat 白帽子 | Rank:0 漏洞数:0)

    怎么没有$$$

  12. 2010-01-01 00:00 Bloodwolf 白帽子 | Rank:43 漏洞数:6)

    青果的都是偷偷修复 很少给过,洞多了去了。随便X

  13. 2010-01-01 00:00 大老赵 白帽子 | Rank:0 漏洞数:0)

    青果每次都是无影响忽略漏洞,但是自己偷偷修复,最恶心

  14. 2010-01-01 00:00 哎呦我去 白帽子 | Rank:0 漏洞数:0)

    又是忽略。。。

  15. 2010-01-01 00:00 哎呦我去 白帽子 | Rank:0 漏洞数:0)

    @Mieless 有个什么洞啊??可不可以分享下的咯

  16. 2010-01-01 00:00 wellbug 白帽子 | Rank:18 漏洞数:1)

    11年曾经用这个系统的论坛注入拿到服务器权限.改过成绩和选课.

  17. 2010-01-01 00:00 哎呦我去 白帽子 | Rank:0 漏洞数:0)

    @Mieless 居然还有青苹果的洞?

  18. 2010-01-01 00:00 大蛮子 白帽子 | Rank:0 漏洞数:0)

    @Weiy、 大神,你好,洞主能否给个思路,谢谢啦

  19. 2010-01-01 00:00 wellsun 白帽子 | Rank:0 漏洞数:0)

    青果学生综合系统 跟 青果教务系统 是两个系统,1个是官方放弃升级了.一个是无限升级. 请分辨清楚,目测是xsweb的学生综合教务系统,sqlmapp --tamper 调用脚本即可绕过注射.

  20. 2010-01-01 00:00 洛辰 白帽子 | Rank:8 漏洞数:1)

    大神可以分享一下思路吗?

  21. 2010-01-01 00:00 哎呦我去 白帽子 | Rank:0 漏洞数:0)

    这是有多少想黑自己学校的

  22. 2010-01-01 00:00 Cotton 白帽子 | Rank:0 漏洞数:0)

    @哎呦我去 不黑自己学校的黑阔不是好黑阔

  23. 2010-01-01 00:00 哎呦我去 白帽子 | Rank:0 漏洞数:0)

    @Cotton 求知识,让我也黑黑!!!

  24. 2010-01-01 00:00 Mr.Trojan 白帽子 | Rank:0 漏洞数:0)

    @Mieless 哥们你好,看到你说你有青果的洞,不知可否交流?
    我学校教务有两套系统,一套oracle数据库的已经拿下,另外一套就是青果的,真心求交流,多谢。
    邮箱Z3JlYXQ4MjE0OUBmb3htYWlsLmNvbQo=