当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019567

漏洞标题:好几亿的项目-坑死一代人-铁道部-北京区

相关厂商:中国铁道科学研究院

漏洞作者: SbbS

提交时间:2013-03-05 16:21

修复时间:2013-03-10 16:22

公开时间:2013-03-10 16:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-05: 细节已通知厂商并且等待厂商处理中
2013-03-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Sql Injection,主要就说明下sql注入,Xss还有好多,还有个各种暴露,发出来怕你们脸没地方放
几个亿的公开招标项目,为什么不敢公开?

详细说明:

bj1.png


bj2.png


bj3.png

漏洞证明:

bj1.png


bj2.png


bj3.png


这么些,我觉得应该能看懂吧!看不懂就没办法了!

heb1.png


heb2.png


看得懂吗?

修复方案:

你们有钱,有攻城尸

版权声明:转载请注明来源 SbbS@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-03-10 16:22

厂商回复:

最新状态:

2013-03-11:漏洞修补中。谢谢!

漏洞评价:

评论

  1. 2013-03-05 16:28 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    这么搞不合适啊

  2. 2013-03-05 16:30 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @风萧萧 为什么,我等小菜,回家趴火车回去,那种感觉,你不懂的,大牛

  3. 2013-03-05 16:35 | 黑吊丝 ( 路人 | Rank:18 漏洞数:4 | 木心木肺黑吊丝)

    你不要赤裸裸的打脸好不好撒,好几个亿额!!!

  4. 2013-03-05 16:38 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @黑吊丝 那你说打哪儿,大牛

  5. 2013-03-05 16:46 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    你看,被删除了吧

  6. 2013-03-05 16:47 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @浩天 谁删的?还有好多呢

  7. 2013-03-05 16:48 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    这么刷不行的,影响不好,看来你很愤怒

  8. 2013-03-05 16:49 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    过年的时候我也没买到车票

  9. 2013-03-05 16:51 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @浩天 确实很愤怒!!哈尔滨,沈阳,北京,太原,呼和浩特,郑州,武汉,西安,济南,上海,南昌,广铁,南宁,成都,昆明,兰州,乌鲁木齐,青藏铁以上都有问题,还不是一点点,敬请关注

  10. 2013-03-05 16:53 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @SbbS 你标题太招摇了,本来就是个sql注入的漏洞。就事论事,不要带感情色彩,不要把问题扩大化。现在两会期间,小心喝茶啊。

  11. 2013-03-05 16:53 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    编辑下这个漏洞都整进去把 刷屏确实不好

  12. 2013-03-05 16:53 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @SbbS 像这样的问题应该打包一起发的。。那样刷屏不太好

  13. 2013-03-05 16:54 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @小胖胖要减肥 怎么编辑?还能编辑吗?我开始后悔了!!!哈哈

  14. 2013-03-05 16:55 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @SbbS @xsser给你update数据库

  15. 2013-03-05 16:56 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @xsser伟大的Xsser,帮我update一下吧

  16. 2013-03-05 16:56 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @xsjswt 刚才上火了

  17. 2013-03-05 16:57 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    习总刚刚任职,少找麻烦啊

  18. 2013-03-05 17:09 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    楼主等着查水表吧,两会后即将加强网络监督,楼主也许会被当作典型给啪嚓了。

  19. 2013-03-05 17:41 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    看见铁道部我就圆润的滚进来了

  20. 2013-03-05 19:42 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    霸气侧漏的标题

  21. 2013-03-05 20:01 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    铁道部肿么了 为什么铁道部的回复都这么火

  22. 2013-03-05 21:47 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    你是谁?你发这贴想说什么?想表达什么?是谁指使你这么做的?你的后台是谁?明天十二点到派出所来一趟,顺便带上你家水表!

  23. 2013-03-05 22:08 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    看见铁道部我就圆润的滚进来了

  24. 2013-03-05 22:36 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @浩天 @园长 习总今年要大举反贪,中国人喜欢看戏,不觉得?说风凉话的多

  25. 2013-03-06 08:56 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    洞主真有勇气,想喝茶了。。。

  26. 2013-03-06 09:09 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    开门 查水表

  27. 2013-03-06 10:17 | sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)

    @SbbS 求2013年1月份回家火车票 一张 大牛。

  28. 2013-03-06 12:46 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @sysALong @点点 @肉肉 就会说风凉话,空谈误国,实干兴邦!!!

  29. 2013-03-06 15:36 | Master ( 路人 | Rank:29 漏洞数:10 )

    哎,不想多说

  30. 2013-03-06 16:24 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @Master 说说吧

  31. 2013-03-07 16:48 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    我想知道,为什么还没人认领?

  32. 2013-03-09 11:29 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    洞主悲剧了~~再看看这个世界吧,过几天你就看不到了

  33. 2013-03-09 11:29 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    洞主悲剧了~~再看看这个世界吧,过几天你就看不到了

  34. 2013-03-09 15:05 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    洞主要被**了么。。

  35. 2013-03-09 17:12 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    洞主已失踪 都散了吧@sbbs

  36. 2013-03-10 17:37 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    肿么个情况?

  37. 2013-03-10 20:25 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    =。=无影响厂商忽略

  38. 2013-03-10 22:15 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @SbbS 你安全了,忽略了

  39. 2013-03-10 22:32 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsjswt 估计他已不在 哈哈

  40. 2013-03-10 23:03 | 0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)

    洞主消失了。。。

  41. 2013-03-11 10:03 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @小胖胖要减肥 蛤蛤

  42. 2013-03-11 14:47 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    人家铁道部已经给撤了~ 无力吐槽

  43. 2013-03-11 16:58 | oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )

    有个站要检测,酬劳直接给现金。按找到的漏洞个数x综合危害性给钱。有意者请发信息给我,或者私信新浪微博@Prison天牢 微博有认证

  44. 2013-03-11 21:43 | 黑吊丝 ( 路人 | Rank:18 漏洞数:4 | 木心木肺黑吊丝)

    看到厂商回复和回应,我能够诉你很2B么?

  45. 2013-03-12 11:21 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    直接给忽略了,啊哈

  46. 2013-03-20 15:07 | SbbS ( 实习白帽子 | Rank:31 漏洞数:3 | Sb)

    @0x00de @小胖胖要减肥 我又回来了,喝了铁观音,想知道是什么味道吗?

  47. 2013-03-21 17:03 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    @SbbS 肌肉味 嘎嘣脆

  48. 2013-04-23 12:57 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    为啥12306的所有漏洞都是“无影响,忽略”?然后再“已修复”。。。