当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019746

漏洞标题:汉庭某内网系统SQL注入,SA权限

相关厂商:汉庭酒店

漏洞作者: 马燕羊蝎子

提交时间:2013-03-08 14:29

修复时间:2013-04-22 14:30

公开时间:2013-04-22 14:30

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-08: 细节已通知厂商并且等待厂商处理中
2013-03-08: 厂商已经确认,细节仅向厂商公开
2013-03-18: 细节向核心白帽子及相关领域专家公开
2013-03-28: 细节向普通白帽子公开
2013-04-07: 细节向实习白帽子公开
2013-04-22: 细节向公众公开

简要描述:

看到汉庭刚注册了,果断翻电脑记录...
汉庭某内网系统SQL注入,SA权限,好多好多数据库....点到为止。。
内网系统放在外网做什么?
这个是之前去上海出差无聊发现的,你们的酒店的小卡片太多了,住了5天,收了50多张小卡片,都可以打牌了。。。
带小卡片多图的哦。

详细说明:

注入点:
http://bangong.htinns.com/新闻内容.aspx?aid=439


1.jpg


2.jpg

漏洞证明:

3.jpg


刚吃个饭就收这么多。。。

修复方案:

内网门户对外,疑问?
还有汉庭为客户太操心了。
服务太周到了...

版权声明:转载请注明来源 马燕羊蝎子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-03-08 15:01

厂商回复:

已经确认,已经开始商讨改善替代方案,感谢@路人甲的关注与支持~最好能私信我

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-08 14:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    信息量很大

  2. 2013-03-08 15:05 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    哇,18分呢。。

  3. 2013-03-08 15:11 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    @汉庭酒店 请吃羊蝎子是么。

  4. 2013-03-08 15:16 | 汉庭酒店(乌云厂商)

    分数打得高是对我们自己的鞭策,也是对大家的感谢~

  5. 2013-03-08 15:17 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @马燕羊蝎子 马燕是谁啊

  6. 2013-03-08 15:19 | 汉庭酒店(乌云厂商)

    @马燕羊蝎子 跟我联系下呗~周一回复你

  7. 2013-03-08 15:19 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    @xsser 马燕是一个品牌。

  8. 2013-03-08 15:20 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    @汉庭酒店 — —,亲,我怕收快递。

  9. 2013-03-08 21:19 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    @马燕羊蝎子 我能看你吗

  10. 2013-03-08 23:00 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    @p.z 亲,咱能严肃点么。

  11. 2013-03-09 14:40 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    神id

  12. 2013-03-28 15:21 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    @汉庭酒店 只接收,但不修复漏洞的?现在还没修复。

  13. 2013-03-28 17:31 | 汉庭酒店(乌云厂商)

    @专业种田 已经开始内部整改,并且讨论了几个紧急和长期改善措施,主要涉及内容较多,同时现有内部用户访问数比较多,需要分优先级逐步改善。感谢关注。

  14. 2013-03-29 09:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这里是在讨论免房卡?

  15. 2013-04-22 15:08 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @xsser 我们这次怎么没有收到小卡片。。不科学啊。

  16. 2013-04-22 15:10 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @gainover ..........................

  17. 2013-04-22 15:10 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @汉庭酒店 小卡片问题怎么解决啊 为什么这次我和@gainover 没有收到啊 不科学啊!!

  18. 2013-04-22 21:20 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @xsser @gainover 楼太高了... 马燕估计去的汉庭楼层应该不高。

  19. 2014-04-11 17:16 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    @gainover 因为到你们哪里,别人是直接敲门了,我太机智了

  20. 2014-04-11 23:56 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去,这图片,很给力啊

  21. 2014-04-12 00:30 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    @wefgod 整了一副扑克的数量。