网藤产品周报

更新时间:2016-09-26

本次共更新POC5个,涉及到的系统,金和C6、live800、正方教务、万户ezeip,同时还包括mysql数据库弱口令检测

1、金和C6协同管理平台 UploadImageDownLoading.aspx SQL 注入漏洞:金和C6协同平台是一套基于 asp.net 及 sqlserver 数据库的 OA 办公系统,广泛应用于各个行业, 金和C6协同平台在图片下载模块 JHSoft.Web.CustomQuery/UploadImageDownLoadIn.aspx 中,由于未对参数 FileID 进行过滤,产生一个SQL注入漏洞,攻击者利用这个漏洞对数据库进行未授权操作,造成敏感信息泄露

2、Live800 sta/csvLeavewordAnalyse.jsp SQL注入漏洞:Live800是一款企业级的网站实时交流系统,网站访客只需点击网页中的对话图标,无需安装或者下载任何软件,就能直接和网站客服人员进行即时交流,Live800的留言分析模块中,在文件sta/csvLeavewordAnalyse.jsp中由于未对参数 skillId 进行过滤,产生一个SQL注入漏洞,通过此漏洞可能攻击数据库,泄露敏感信息,可能造成系统内客户敏感信息被泄露,造成一定的风险

3、正方教务系统任意用户登录绕过漏洞:正方教务管理系统主要功能模块包括系统维护、学籍管理、师资管理、教学计划管理等,大量高校在使用,default2.aspx验证不严谨,导致任意登录任意帐号,登录jwc01帐号可查询任意学生信息,可造成系统内学生和老师的信息泄漏和篡改,通过进一步测试可控制服务器,严重影响正常的教学教务工作

4、万户ezeip download.ashx 任意文件下载漏洞:WanHu ezEIP由万户网络开发的企业网站管理系统,该系统采用组件式.net技术3层架构,B/S多层架构,支持MSSQL、MYSQL等主流数据库,功能强大丰富,在该系统的文件下载模块中,文件download.ashx中,接收来自客户端的files参数未做过滤造成了任意文件下载漏洞,远程攻击者可能利用任意文件下载漏洞,下载敏感文件,可能导致网站数据被下载等危害

5、MySQL数据库弱密码检测:mysql数据库是一款开源的数据库,但是由于运维不当,设置了常用密码,如123456等弱口令,导致远程攻击者很容易对密码进行猜解,可造成数据库的信息泄漏和篡改,通过进一步测试可,严重影响正常的业务逻辑




您对网藤的支持,就是我们不断前进的动力!

对新功能有任何的意见和建议,记得在意见反馈中告知我们哦~

产品资讯
7*24小时热线电话:400 156 9866