VULHUB ™

### 简要描述： ... ### 详细说明： 继续深入 [WooYun: 某图书管理系统存在通用型SQL注入漏洞](http://www.wooyun.org/bugs/wooyun-2014-086717) 后台有很多未授权访问的页面 最关注的一点为“用户管理”，恰好该功能未登录的状态下可直接访问，且用户密码为明文存储。 添加用户：http://www.xxoo.com/manage.do?method=manage_enter 管理用户：http://www.xxoo.com/manage.do?method=manage&page=1&UserType=-1 ----------------------------- 部分案例（百度前两页收集的链接）： 管理用户 http://202.197.69.15:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://lib.zust.edu.cn:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://222.29.253.58:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://rom.hztsg.com:9091/poweb/manage.do?method=manage&page=1&UserType=-1 http://211.71.202.25:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://lib.zust.edu.cn:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://210.32.33.245:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://218.58.59.71:7272/poweb/manage.do?method=manage&page=1&UserType=-1...

### 简要描述： ... ### 详细说明： 继续深入 [WooYun: 某图书管理系统存在通用型SQL注入漏洞](http://www.wooyun.org/bugs/wooyun-2014-086717) 后台有很多未授权访问的页面 最关注的一点为“用户管理”，恰好该功能未登录的状态下可直接访问，且用户密码为明文存储。 添加用户：http://www.xxoo.com/manage.do?method=manage_enter 管理用户：http://www.xxoo.com/manage.do?method=manage&page=1&UserType=-1 ----------------------------- 部分案例（百度前两页收集的链接）： 管理用户 http://202.197.69.15:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://lib.zust.edu.cn:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://222.29.253.58:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://rom.hztsg.com:9091/poweb/manage.do?method=manage&page=1&UserType=-1 http://211.71.202.25:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://lib.zust.edu.cn:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://210.32.33.245:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://218.58.59.71:7272/poweb/manage.do?method=manage&page=1&UserType=-1 http://210.32.205.51:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://202.112.143.51:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://210.35.35.73:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://60.214.233.173:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://210.44.1.2:8080/poweb/manage.do?method=manage&page=1&UserType=-1 http://218.192.55.9/poweb/manage.do?method=manage&page=1&UserType=-1 添加用户 http://202.197.69.15:8080/poweb/manage.do?method=manage_enter http://lib.zust.edu.cn:8080/poweb/manage.do?method=manage_enter http://222.29.253.58:8080/poweb/manage.do?method=manage_enter http://rom.hztsg.com:9091/poweb/manage.do?method=manage_enter http://211.71.202.25:8080/poweb/manage.do?method=manage_enter http://lib.zust.edu.cn:8080/poweb/manage.do?method=manage_enter http://210.32.33.245:8080/poweb/manage.do?method=manage_enter http://218.58.59.71:7272/poweb/manage.do?method=manage_enter http://210.32.205.51:8080/poweb/manage.do?method=manage_enter http://202.112.143.51:8080/poweb/manage.do?method=manage_enter http://210.35.35.73:8080/poweb/manage.do?method=manage_enter http://60.214.233.173:8080/poweb/manage.do?method=manage_enter http://210.44.1.2:8080/poweb/manage.do?method=manage_enter http://218.192.55.9/poweb/manage.do?method=manage_enter ----------------------------- 打开“管理用户”页面 ---- “编辑” ---- 审查元素可获取明文密码 http://lib.zust.edu.cn:8080/poweb/manage.do?method=manage&page=1&UserType=-1 [<img src="https://images.seebug.org/upload/201412/1116011402f87afc1abd0e71f30d6f21b434be45.jpg" alt="QQ图片20141211155943.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/1116011402f87afc1abd0e71f30d6f21b434be45.jpg) [<img src="https://images.seebug.org/upload/201412/111601285f14c8f59e9b281716f092daee5c4766.jpg" alt="QQ图片20141211160023.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/111601285f14c8f59e9b281716f092daee5c4766.jpg) 其他都一样，这里不再演示。 ### 漏洞证明：