漏洞概要
关注数(24)
关注此漏洞
漏洞标题:梦洁验收系统SQL注入(SA)
提交时间:2013-01-28 17:20
修复时间:2013-03-14 17:21
公开时间:2013-03-14 17:21
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:16
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-01-28: 细节已通知厂商并且等待厂商处理中
2013-01-31: 厂商已经确认,细节仅向厂商公开
2013-02-10: 细节向核心白帽子及相关领域专家公开
2013-02-20: 细节向普通白帽子公开
2013-03-02: 细节向实习白帽子公开
2013-03-14: 细节向公众公开
简要描述:
梦洁验收系统SQL注入(SA)
详细说明:
梦洁家纺验收系统:
http://113.247.222.4/login.aspx
尝试万能密码,成功登录!
既然万能密码能够成功登录,那么注入肯定是木有问题了。
当前用户和当前数据库:
当前数据库的所有表:
可利用的所有数据库:
未进一步深入,不再一一贴图!
...
...
...
and so on!!!
漏洞证明:
修复方案:
版权声明:转载请注明来源 leaf@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2013-01-31 13:23
厂商回复:
确认晚了,不好意思。质量不错,物流也快。给五星加好评
最新状态:
2013-02-08:回家过年
漏洞评价:
评论
-
2013-01-28 17:44 |
小胖子 
( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2013-01-28 18:37 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
-
2013-01-28 19:01 |
leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)
-
2013-01-28 20:28 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
-
2013-01-29 09:43 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-01-29 11:26 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
@VIP 其实发礼物还是蛮划算的,一下子解决好多漏洞
-
2013-01-29 11:30 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
他发1万块的礼物都是值得的,乌云漏洞要不报给他修复,最终损失可不止这点吧。
-
2013-01-31 13:28 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
@梦洁家纺 你这厂商回复是在卖萌么 ?淘宝标准回复?哈哈哈哈哈哈哈~吃饭差点喷出来!
-
2013-01-31 13:29 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
-
2013-01-31 13:29 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2013-01-31 13:32 |
fox ( 普通白帽子 | Rank:159 漏洞数:16 | fox)
-
2013-01-31 13:44 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-01-31 13:49 |
心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)
-
2013-01-31 14:49 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-01-31 18:42 |
promise ( 路人 | Rank:22 漏洞数:4 | 低调的各种路过!!!)
