当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010611

漏洞标题:宝马官网SQL盲注可导致用户信息泄漏

相关厂商:BMW集团

漏洞作者: 小蝎

提交时间:2012-08-07 11:19

修复时间:2012-08-07 11:19

公开时间:2012-08-07 11:19

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-08-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

BMW集团官网SQL盲注可导致用户信息泄漏。

详细说明:

BMW集团官网SQL盲注可导致用户信息泄漏。

漏洞证明:

其中某个Blind点:http://www.bmw.com.tw/news/content.jsp?id=43

databases [62]:
[*] acnes
[*] bb
[*] bmw
[*] cesarclub
[*] contrex
[*] doublemint
[*] dovechocolate
[*] Eclipse
[*] evaair
[*] Extra
[*] ford
[*] GeorgJensen
[*] godiva
[*] greenlifestyle
[*] Hitachi
[*] hofmini
[*] imprint
[*] ITRI
[*] KuaiKuaiBremen
[*] levis_footwear
[*] lgarena
[*] LHF
[*] lianhwa
[*] lianhwa_official
[*] lianhwatest
[*] master
[*] mentholatum2
[*] Mini
[*] Mini2
[*] miniclubman
[*] model
[*] modshair
[*] modshairC
[*] msdb
[*] myth
[*] MythBusters
[*] MythBusters2
[*] mythchnsim
[*] mytheng
[*] NewHyundai
[*] NewHyundai_bak
[*] Nokia
[*] OlayOfficial
[*] pepsi
[*] realbeauty
[*] Rivon
[*] sakura
[*] se_facebook
[*] share
[*] sitebuilder29860717975830047B0C9EE9F377A155
[*] skincare
[*] SonyEricsson
[*] springday_pet
[*] sujay
[*] sujaytravelpack
[*] tempdb
[*] testmyth
[*] tracer
[*] tracer2
[*] tracer2008
[*] unlbmw
[*] unlbmw_test



修复方案:

你懂得补丁修复。

版权声明:转载请注明来源 小蝎@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2012-08-07 11:44 | 小蝎 ( 普通白帽子 | Rank:140 漏洞数:21 )

    那么大公司居然不重视信息安全。。。

  2. 2013-07-06 13:12 | zyymartin ( 实习白帽子 | Rank:47 漏洞数:22 )

    漏洞仍然存在····