当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09259

漏洞标题:风讯CMS 注入漏洞

相关厂商:风讯CMS

漏洞作者: Jmkissy

提交时间:2012-07-05 19:48

修复时间:2012-07-05 19:48

公开时间:2012-07-05 19:48

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

风讯V5.0存在注射漏洞

详细说明:

漏洞文件
customform/CustomFormJS.asp?CustomFormID=11&FormStyleID=35&DataStyleID=35
FS_MF_Admin 管理员表段
Admin_user 管理用户字段
Admin_Pass_Word 管理员密码字段

漏洞证明:

修复方案:

版权声明:转载请注明来源 Jmkissy@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:6 (WooYun评价)

漏洞评价:

评论

  1. 2012-07-05 21:52 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    我想说一下 这个漏洞是谁发的?那个傻逼发的?妹夫的剑心帮我看看邮箱 谢谢

  2. 2012-07-05 21:53 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    我想说一下 这个漏洞是谁发的?那个傻逼发的?同求剑心帮我看看邮箱 谢谢!!

  3. 2012-07-05 21:55 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @saline 算了吧,乌云是漏洞提交平台是不会在乎原作者是谁的。

  4. 2012-07-05 21:56 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 别激动,这种事情不是第一次在F4CK发生了。

  5. 2012-07-05 21:59 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @随风.潜入夜 不是这个意思,liuker傻逼说我发的。这个必须查看是谁发的 。

  6. 2012-07-05 22:02 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 笑了,截图把F4CK的LOGO给干掉了,RP有点恶劣。

  7. 2012-07-05 22:05 | exploits ( 实习白帽子 | Rank:69 漏洞数:17 | As We Do,As You Know !)

    我想说一下 这个漏洞是谁发的?那个傻逼发的?同求剑心帮我看看邮箱 谢谢!

  8. 2012-07-05 22:40 | 冰刀 ( 实习白帽子 | Rank:32 漏洞数:3 )

    这种行为很恶劣我想说一下 这个漏洞是谁发的?那个傻逼发的?同求剑心帮我看看邮箱 谢谢!!

  9. 2012-07-06 08:28 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    LZ工具亮了!啊D

  10. 2012-07-06 09:17 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 [hackeyes.com.txt] KISSY.MAIL@GMAIL.COM Jmkissy

  11. 2012-07-06 09:31 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @随风.潜入夜 呵呵,数据库查到的?

  12. 2012-07-06 09:34 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 是的,我的社工盘被我格了。无奈。

  13. 2012-07-06 09:49 | Creturn ( 路人 | Rank:19 漏洞数:4 | 静下心来,做自己想做的事情!)

    @随风.潜入夜 原来是社工牛 让法客管理查下看看是不是论坛里面的人

  14. 2012-07-06 09:51 | qing ( 路人 | 还没有发布任何漏洞 | 自由,平等,共享,互助)

    表示关注下。我觉得这小事,没必要斤斤计较

  15. 2012-07-06 10:03 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 不管乌云的事,乌云没有必要去确认原作者是谁,上次A哥的贴不也这样稀里糊涂的被盗到乌云上了么?重要的是转帖没素质。

  16. 2012-07-06 10:04 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @Creturn id已经被清了。

  17. 2012-07-06 11:27 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    厚道点吧,厚道点,这种事做出来??

  18. 2012-07-08 19:47 | darksn0w ( 实习白帽子 | Rank:62 漏洞数:10 | 无折腾,不生活!)

    @疯子 @saline @随风.潜入夜 什么情况?

  19. 2012-07-08 21:39 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    @darksn0w 基友...去论坛吧