[公开漏洞]某党员干部教育信息管理系统后台sql注入

某党员干部教育信息管理系统后台sql注入 相关厂商： cncert 漏洞作者：路人甲 提交时间：2014-05-06 18:44 公开时间：2014-06-20 18:44 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：20 漏洞状态： 已交由第三方厂商(cncert国家互联网应急中心)处理 漏洞来源：http://www.wooyun.org Tags标签： 弱口令 漏洞详情 披露状态：

2014-05-06：细节已通知厂商并且等待厂商处理中
2014-05-10：厂商已经确认，细节仅向厂商公开
2014-05-20：细节向核心白帽子及相关领域专家公开
2014-05-30：细节向普通白帽子公开
2014-06-09：细节向实习白帽子公开
2014-06-20：细节向公众公开

简要描述：

详细说明：

后台可以用户名使用admin'or'1'='1 密码：任意登录后台管理系统查看和修改资料

影响范围包括河南：61.168.222.157/login.jsp 甘肃：202.100.78.35/login.jsp天津：202.99.122.144/login.jsp广西藏族：116.10.125.143/login.jsp青海：118.213.88.17/login.jsp北：221.192.154.15/login.jsp 陕西：117.34.64.100/ogin.jsp辽宁：218.25.248.50/ogin.jsp 吉林：222.161.12.130/ogin.jsp 江西：115.153.192.2/login.jsp

漏洞证明：

修复方案：

登录用户名和密码出增加验证防止绕过

版权声明：转载请注明来源 路人甲@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-05-10 00:08

厂商回复：

CNVD确认并复现所述情况(列表中有少数案例已经不存活)，已经转由CNCERT下发给对应的的所述多个分中心处置。系统属定制系统，暂不按通用软件漏洞进行评分.rank 18

最新状态：

暂无