当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025418

漏洞标题:信访局注射漏洞之上篇——琴声默音

相关厂商:国家信访局

漏洞作者: 雅柏菲卡

提交时间:2013-06-08 10:34

修复时间:2013-07-23 10:35

公开时间:2013-07-23 10:35

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-08: 细节已通知厂商并且等待厂商处理中
2013-06-12: 厂商已经确认,细节仅向厂商公开
2013-06-22: 细节向核心白帽子及相关领域专家公开
2013-07-02: 细节向普通白帽子公开
2013-07-12: 细节向实习白帽子公开
2013-07-23: 细节向公众公开

简要描述:

........

详细说明:

.....

漏洞证明:

注:以下图片均为摘录、节选。


【吉林省信访局】
注入点  http://wsxf.jl.gov.cn/email_index.asp?DepartNo=001000000
1.1.png







1.2.png





【白山市信访局】
注入点:http://wsxf.cbs.gov.cn/email_index.asp?DepartNo=001000000
2.1.png







2.2.png





【凤庆县信访局】
注入点:http://fengqingxf.yn.gov.cn/email_index.asp?DepartNo=001000000
3.1.png







3.2.png





赏《明月杭州夜》思元公著之
《摸鱼儿·问莲根有丝多少》
泰和中,大名民家小儿女,有以私情不如意赴水者,官为踪迹之,无见也。其后踏藕者得二尸水中,衣服仍可验,其事乃白。是岁此陂荷花开,无不并蒂者。沁水梁国用,时为录事判官,为李用章内翰言如此。此曲以乐府《双蕖怨》命篇。“咀五色之灵芝,香生九窍;咽三危之瑞露,春动七情”,韩偓《香奁集》中自序语。
问莲根、有丝多少,莲心知为谁苦?双花脉脉娇相向,只是旧家儿女。天已许。甚不教、白头生死鸳鸯浦?夕阳无语。算谢客烟中,湘妃江上,未是断肠处。
香奁梦,好在灵芝瑞露。人间俯仰今古。海枯石烂情缘在,幽恨不埋黄土。相思树,流年度,无端又被西风误。兰舟少住。怕载酒重来,红衣半落,狼藉卧风雨。


修复方案:

版权声明:转载请注明来源 雅柏菲卡@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-06-12 20:26

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-08 12:10 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    一个注入也说的那么文艺...

  2. 2013-06-13 10:03 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    洞主文艺青年?

  3. 2013-06-13 11:04 | 雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)

    @wefgod 晨品香茗到午时,望断云外苍天鹤……

  4. 2013-07-23 18:24 | IXY ( 路人 | Rank:19 漏洞数:3 | 小菜来学习的)

    好湿

  5. 2013-07-26 10:51 | 九九 ( 路人 | Rank:5 漏洞数:4 | 暂无。)

    好淫好湿