方正教务管理系统sql注射漏洞

 漏洞详情

披露状态：

2014-06-14： 细节已通知厂商并且等待厂商处理中
2014-06-18： 厂商已经确认，细节仅向厂商公开
2014-06-28： 细节向核心白帽子及相关领域专家公开
2014-07-08： 细节向普通白帽子公开
2014-07-18： 细节向实习白帽子公开
2014-08-02： 细节向公众公开

简要描述：

你还再为考试挂科而烦恼么，你还再为大学里怎么要妹子电话而纠结么，你想快速找到学校里的漂亮妹子么，那么请看下文

详细说明：

1.
教室查询处有sql注射，如图

1 union select NULL,owner from all_tables 爆出数据库
2.
找回密码存在sql注射
验证方式为本地javascript验证，服务端未做验证，可爆出第一个用户（管理员密码）

首先通过sql注射查处老师登录帐号密码（顺便吐槽下，这代码命名也不规范，表，字段名字尽是xyz,xsz之类的，密码加密也是用的可逆的方式，而且还是自己写的加密算法，或者那个不能叫做加密算法，就是简单的字符串变换）
这个sql注射，他的教师登录的帐号密码存放在yhb这个表里，几个主要字段kl密码js:部门类别yhm：UID kl:口令xm:姓名 szdw：院系
1 union select NULL,js||' '||szdw||' '||xm||' '||yhm||' '||kl 搞到所有老师帐号密码，院系类别啥的


然后又找到了解密的方法，花了用.net画了个框（.net画框真的很快），copy一下解密方法

 

修复方案：

1、对所有输入进行过滤，限制
2、密码最好不采用可逆的方式存储，而且那个key不要直接编译在dll里面，所有的key都是一样的，放在Web.config里面

更多信息来自东方联盟网：http://www.vm888.com