释锐是全国领先的智慧教育解决方案供应商。致力于通过技术创新为中小学、职校、高校和教育行政管理机构提供有竞争力的智慧教育解决方案和服务,持续提升客户体验,为客户创造最大价值。目前,释锐的产品和解决方案已经应用于 25 个省市,服务全国 3000 多所学校。 此 漏洞 已验证,具有通用性。
以这个站为例:POST /us/user/sso. jsp HTTP/1.1 Content-Length: 163 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Referer: http://www.sgzx.fx.edu.sh.cn:80/ Cookie: JSESSIONID=3B6DAA95024B941442DC11D705E9486D Host: www.sgzx.fx.edu.sh.cn Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36 Accept: */* Password=&ssourl=http://www.sgzx.fx.edu.sh.cn/sc/user/login.jsp%3f1%3d1&type=1&url=%252fsc&Username=-1&Usertype=2 对Username和Password未过滤,造成了POST型注入,一下截图为Username字段注入的截图。 此站也存在 www.hshsh.pudong-edu.sh.cn 用的都是同一套 系统 。
修复方案:
过滤
查看更多关于释锐教育校校用平台通用SQL注入漏洞 - 网站安全的详细内容...