当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04739

漏洞标题:好孩子友情安全测试

相关厂商:好孩子育儿网

漏洞作者: leehenwu

提交时间:2012-02-23 18:21

修复时间:2012-04-08 18:22

公开时间:2012-04-08 18:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-23: 细节已通知厂商并且等待厂商处理中
2012-02-24: 厂商已经确认,细节仅向厂商公开
2012-03-05: 细节向核心白帽子及相关领域专家公开
2012-03-15: 细节向普通白帽子公开
2012-03-25: 细节向实习白帽子公开
2012-04-08: 细节向公众公开

简要描述:

多处注入漏洞,后台帐号密码过于简单等等等等

详细说明:







漏洞证明:

修复方案:

问题多多 自己看吧!!!!!

版权声明:转载请注明来源 leehenwu@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-02-24 14:44

厂商回复:

开源系统太久没升级,问题确实很严重。 管理后台暴露在公网的问题运维团队最近会彻底解决掉。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-02-24 19:30 | saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)

    RANK 20。。。。。

  2. 2012-02-26 19:32 | 哆谢 ( 路人 | Rank:13 漏洞数:3 | 一个快乐的小2B。)

    Rank 20 一个小企业值么.

  3. 2012-04-08 19:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @saga @哆谢 rank的计算两位有好建议木

  4. 2012-04-08 19:43 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    国内电商代表之一,解决此问题可以避免很多骚扰信息,当然有力的毁掉了做婴幼儿产品黑色地下链。值!

  5. 2012-04-08 20:15 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @xsser 企业神马的话,按用户注册量或者PR?咋样

  6. 2012-04-08 22:03 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    参考那个AV评分

  7. 2012-04-08 23:28 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @imlonghao 岛国片评分?

  8. 2012-04-09 03:05 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser 你岛国片看多了吧。我说的是那个CNVD那个复杂的公式。厂商评分的时候就问他CNVD那个难度,影响什么的怎么样,然后自动算分。。

  9. 2012-04-13 10:02 | saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)

    @xsser 建议按分漏洞类型和影响力进行评分,最好能设立评分标准,划定每种漏洞的分值范畴,在此分值范畴内,由提交者先自评,不知妥否

  10. 2012-04-13 10:11 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @saga 嘿嘿 新版的机制已经出台了,这周上线一部分,漏洞危害会看重影响,但其他白帽子也可以评分了

  11. 2012-04-13 18:07 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser 围观,,,