漏洞概要
关注数(24)
关注此漏洞
漏洞标题:夜袭-国家农业科学数据共享中心以及其下5个分站!SQL注入漏洞!
漏洞作者: 逍遥
提交时间:2013-02-12 14:31
修复时间:2013-03-29 14:32
公开时间:2013-03-29 14:32
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-02-12: 细节已通知厂商并且等待厂商处理中
2013-02-17: 厂商已经确认,细节仅向厂商公开
2013-02-27: 细节向核心白帽子及相关领域专家公开
2013-03-09: 细节向普通白帽子公开
2013-03-19: 细节向实习白帽子公开
2013-03-29: 细节向公众公开
简要描述:
夜袭国家农业科学数据共享中心以及其下5个分站SQL注入漏洞!已拿下服务器!
注:国家农业科学数据共享中心(项目编号2005DKA31800)是由科技部“国家科技基础条件平台建设”支持建设的数据中心试点之一。中心建设由中国农业科学院农业信息研究所主持,中国农业科学院部分专业研究所、中国水产科学研究院、中国热带农业科学院等单位参加。
号称10亿的项目,尼玛伤不起!我不是有心的!求别跨省!别人肉!大过年的^^呜呜......只为乌云求个码,本人昵称:逍遥 QQ:1135332295 求基友!我要礼物有木有?有木有?
详细说明:
国家农业科学数据共享中心以及其下5个分站均存在SQL注入漏洞!
虽然各分站并不在同一服务器,但是采用统一网站源码均可被渗透提权!
国家农业科学数据共享中心主站:
http://www.agridata.cn/
旗下分站:
国家农业科学数据共享中心-作物科学数据分中心:
http://crop.agridata.cn/
动物科学与动物医学科技数据共享分中心:
http://animal.agridata.cn/
国家农业科学数据共享中心 - 热带作物科学数据分中心:
http://trop.agridata.cn/
漏洞证明:
主站注入证明:
各分站注入证明:
数据库查询证明:
我要礼物有木有?有木有?
修复方案:
过滤呗,这个比12306还牛逼!几亿的项目伤不起啊!!!我想在家里过年,求别跨省!!
版权声明:转载请注明来源 逍遥@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-02-17 08:22
厂商回复:
CNVD确认并复现所述情况,由CNVD通过公开联系渠道联系网站管理方处置。
按部分影响机密性、可用性、完整性进行评分,基本危害评分7.48(高危),发现技术难度系数1.0,涉及行业或单位影响系数1.5,综合rank=7.48*1.5=11.22
涉及多个子站,rank+3
最新状态:
暂无
漏洞评价:
评论
-
2013-02-12 14:35 |
Coody 
( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2013-02-12 15:32 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
-
2013-02-12 22:00 |
溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)
-
2013-02-12 22:42 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2013-02-12 23:17 |
z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)
百度下这QQ号的确上不起,大哥你砸不换别的小号。。。
-
2013-02-12 23:37 |
姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)
-
2013-02-13 02:01 |
空城 ( 实习白帽子 | Rank:94 漏洞数:11 | 这个人很懒,什么也没有留下)
-
2013-02-13 09:00 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-02-13 10:38 |
KID ( 路人 | Rank:0 漏洞数:1 | 。)
-
2013-02-13 12:58 |
jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)
-
2013-02-13 19:17 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
-
2013-02-13 21:34 |
3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)
-
2013-02-13 23:56 |
x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)
-
2013-02-15 13:52 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
尼玛,楼上的基友们至于吗?一斤热翔已用顺丰快递邮寄到楼上给位基友家,请注意查收!!!!!!
-
2013-02-16 10:02 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2013-02-16 10:40 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
百度了一下此人QQ,目测是大黑阔啊 比我QQ收录还多
-
2013-02-17 09:22 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
-
2013-02-17 09:38 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
@cncert国家互联网应急中心没礼物啊???送个证书也行啊!!
-
2013-02-17 11:38 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2013-03-19 10:24 |
MacTavish ( 路人 | Rank:0 漏洞数:2 | 这个人不懒,但也神马都没有写…)
-
2013-03-19 11:56 |
正在输入 ( 路人 | Rank:6 漏洞数:1 | 一直在磨蹭,一直在输入。。。。。。\0)
-
2013-03-29 14:53 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-03-29 15:40 |
屌丝王爷 ( 路人 | Rank:4 漏洞数:4 | 心境随和些,处事淡然些。)
-
2013-03-29 15:46 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
百度了一下此人QQ,大吃大喝,终于知道什么是白帽子了。
-
2013-03-29 16:26 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-03-29 18:39 |
李白 ( 普通白帽子 | Rank:142 漏洞数:29 )
-
2013-03-30 14:57 |
chord ( 路人 | Rank:9 漏洞数:3 | 纯属路过的)
-
2013-03-31 09:09 |
钱在飞 ( 路人 | Rank:4 漏洞数:1 | 三尺微命,一介草民。)
-
2013-03-31 11:19 |
银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)
-
2013-03-31 16:47 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2013-07-18 12:32 |
逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个,求基友!)
-
2013-07-23 08:50 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-07-26 20:01 |
Seraph ( 路人 | Rank:23 漏洞数:6 | 没有死,不等于活着!)
-
2013-07-27 10:03 |
ITLynn ( 路人 | Rank:13 漏洞数:5 | 还有几天就去从军了,野战兵!)
-
2014-09-15 10:18 |
T-MAC ( 路人 | Rank:19 漏洞数:2 )
