某教育门户CMS存在SQL注入

2014-11-24T00:00:00
ID SSV:95769
Type seebug
Reporter Root
Modified 2014-11-24T00:00:00

Description

简要描述:

RT

详细说明:

上海释锐教育软件有限公司开发的校园自助建站系统。 http://www.threeoa.com/product/ 提交前搜索了下发现已经有人提交过该系统的前台get型注入了,厂商好像已经修复过了。 但是后台找回密码处还存在post注入。 以http://zjyiz.zje.net.cn/us/user/get_password_p.jsp 为例

<img src="https://images.seebug.org/upload/201411/22200453925c58311b35212c88c785ef63a5ec57.png" alt="图片1.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201411/22200508b5b044ccfd699e529b67814329aa4be0.png" alt="图片2.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201411/22200524a9cf0fcccc95b885b99a2bd4c5c4a743.png" alt="图片3.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201411/22200846935233d47519f90b7c81b891e1c0f19e.png" alt="图片4.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

给出几个测试案例:

http://www.shdk.org/us/user/get_password_p.jsp http://www.nanmo.cn/us/user/get_password_p.jsp http://old.zichang.sh.cn/us43/user/get_password_p.jsp http://www.hshsh.pudong-edu.sh.cn/us/user/get_password_p.jsp http://www.sgzx.fx.edu.sh.cn/us/user/get_password_p.jsp