中国知网CNKI子域SQL注入漏洞

编号24385
Urlhttp://www.wooyun.org/bug.php?action=view&id=24385
漏洞状态已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞标题中国知网CNKI子域SQL注入漏洞
漏洞类型SQL注射漏洞
厂商
白帽子Nrobot
提交日期2013-05-24 10:43:00
公开日期2013-07-08 10:43:00
修复时间(not set)
确认时间2013-05-28 00:00:00
Confirm Spend4
漏洞标签sql注入
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank5
漏洞简介
在写网站安全相关的毕业论文,检索论文是无意发现。虽然是旧的子站,但数据库是主数据库。
漏洞细节

SQL注入点:
http://kde.cnki.net/KDEService/Search/Brief/CJFD/?Author=黄志光

http://kde.cnki.net/KDEService/Search/Brief/CJFD/?Author=黄志光


1.jpg


Author=http://kde.cnki.net/KDEService/Search/Brief/CJFD/?黄志光 order by Source


2.jpg


http://kde.cnki.net/KDEService/Search/Brief/CJFD/?Author=黄志光 order by Id Source


3.jpg

POC

如上第三章图,再引用一次。

3.jpg

修复方案

状态信息 2013-05-24: 细节已通知厂商并且等待厂商处理中
2013-05-28: 厂商已经确认,细节仅向厂商公开
2013-06-07: 细节向核心白帽子及相关领域专家公开
2013-06-17: 细节向普通白帽子公开
2013-06-27: 细节向实习白帽子公开
2013-07-08: 细节向公众公开
厂商回复至28日,CNVD未能复现所述情况(后续通过其他测试手段也未确认注入情况),已按所述信息由CNVD直接转报网站管理方(前两天刚好处置过相关事件),供其参考处置。
rank 5
回应信息危害等级:低漏洞Rank:5 确认时间:2013-05-28 23:02
Showing 1-5 of 5 items.
评论内容评论人点赞数评论时间

我想知道,不闭合单引号怎么能够正常查询?

CCOz02013-07-08 10:50:00

@xsleaf 出来工作少接触理论了,都是企业实践的。

Nrobot02013-05-24 23:58:00

@梦想肥羊 在学校可以免费下载论文哈哈。

Nrobot02013-05-24 23:58:00

上学的时候,知网、万方 免费用……没有好好珍惜,现在~~ 需要了~~还得花钱买……

xsleaf02013-05-24 23:12:00

跪求数据库...科研人伤不起

梦想肥羊02013-05-24 21:55:00