漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某些省份红十字会网站sql注射,可获取管理员密码
提交时间:2013-04-27 11:05
修复时间:2013-06-11 11:05
公开时间:2013-06-11 11:05
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:8
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-04-27: 细节已通知厂商并且等待厂商处理中
2013-04-28: 厂商已经确认,细节仅向厂商公开
2013-05-08: 细节向核心白帽子及相关领域专家公开
2013-05-18: 细节向普通白帽子公开
2013-05-28: 细节向实习白帽子公开
2013-06-11: 细节向公众公开
简要描述:
某些省份红十字会网站sql注射,可获取管理员密码
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 雅柏菲卡@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2013-04-28 15:27
厂商回复:
CNVD确认并复现所述案例情况,已在28日下午转由CNCERT广东、河南分中心,由分中心后续协调网站管理方处置。在测试过程中未能明确软件开发厂商,暂时以事件型漏洞进行认定。
其中,广东省案例无后台,未能进行后续测试。按案例分别评分,rnak=6+10=16
最新状态:
暂无
漏洞评价:
评论
-
2013-04-27 11:16 |
坏虾 ( 路人 | Rank:28 漏洞数:5 | From Internet,For Internet……BY:坏虾)
-
2013-04-27 11:27 |
Metas ( 路人 | Rank:9 漏洞数:2 )
-
2013-04-27 11:27 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:13 | 道生一,一生二,二生三,三生万物,万物负...)
-
2013-04-27 11:37 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:209 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2013-04-27 12:16 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2013-04-27 13:51 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
-
2013-04-27 13:59 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-04-27 16:05 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2013-04-27 16:39 |
none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)
-
2013-04-27 18:24 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
-
2013-04-27 21:44 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
@雅柏菲卡 貌似我看到广东的有注入 而且...你懂得 不知道是不是这个
-
2013-04-28 13:17 |
堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)
-
2013-04-28 15:45 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
-
2013-04-28 17:21 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2013-04-28 19:09 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
-
2013-04-28 20:16 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2013-04-29 09:10 |
堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)
