当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013366

漏洞标题:牛逼域名(k.cn)sql注入用户信息泄露以及配置文件可下载

相关厂商:伟库网

漏洞作者: 笔墨

提交时间:2012-10-15 14:00

修复时间:2012-11-29 14:01

公开时间:2012-11-29 14:01

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

http://saas.k.cn/wap/more.php?file=company&newtypeid=25 注入漏洞
http://www.k.cn/config.php.bak 配置文件可下载

漏洞证明:


修复方案:

请参照destoon漏洞修复一文。

版权声明:转载请注明来源 笔墨@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-10-15 14:48 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    这……标题谁给改的…… =_=!!

  2. 2012-10-15 16:41 | /fd ( 路人 | Rank:8 漏洞数:1 )

    牛逼域名

  3. 2012-10-16 09:20 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    @笔墨 太欢乐了。哈哈

  4. 2012-10-16 14:21 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    -_-||你自己写的吧?∩_∩

  5. 2012-10-16 17:57 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

    管理员加个了(k.cn)吧?

  6. 2012-10-16 20:44 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    @Sunshine 不是我写的……

  7. 2012-10-16 20:44 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    @zhq445078388 管理员加了个"牛逼域名"..

  8. 2012-12-04 16:23 | 黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)

    @笔墨 我来了

  9. 2012-12-05 09:53 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    @黑匣子 哈哈哈~

  10. 2014-03-23 14:56 | RedCloud ( 路人 | 还没有发布任何漏洞 | 乌云酱油一个)

    @笔墨 笔墨 混下脸熟可好? - =