漏洞概要
关注数(24)
关注此漏洞
漏洞标题:杭州网分站sql注入(大权限、多个库)
提交时间:2013-03-28 17:02
修复时间:2013-04-02 17:02
公开时间:2013-04-02 17:02
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-03-28: 细节已通知厂商并且等待厂商处理中
2013-04-02: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
杭州网分站sql注入(大权限、多个库)!
罕见的组合...
详细说明:
漏洞链接:
当前用户和当前数据库:
当前可利用的所有数据库:
当前数据库的所有表:
...
...
...
and so on!!!
未进一步深入,不再一一贴图!
漏洞证明:
修复方案:
版权声明:转载请注明来源 leaf@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-04-02 17:02
厂商回复:
漏洞Rank:8 (WooYun评价)
最新状态:
2013-04-02:收到,感谢。这个是我们的合作方开发的程序,这么大的漏洞,天哪。已经通知立刻解决!
漏洞评价:
评论
-
2013-03-28 18:31 |
斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)
-
2013-03-29 14:28 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
-
2013-04-02 17:26 |
lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)
-
2013-04-02 17:48 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-04-02 18:39 |
lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)
-
2013-04-02 19:20 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-04-03 09:02 |
MEng ( 路人 | Rank:1 漏洞数:2 | 刚接触这个领域、来学习了)
-
2013-04-03 09:51 |
xsleaf ( 实习白帽子 | Rank:52 漏洞数:5 | 探索无尽的网海~)
-
2014-06-16 06:18 |
Yu-brother ( 路人 | Rank:16 漏洞数:11 | 哥木有钱,木有房,木有车,木有媳妇,苦逼...)
http://webvote.hangzhou.com.cn/1.txt
-
2014-06-16 10:51 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
