当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026296

漏洞标题:赛迪网多处SQL注入漏洞

相关厂商:赛迪网

漏洞作者: 乐乐、

提交时间:2013-06-19 03:14

修复时间:2013-06-24 03:15

公开时间:2013-06-24 03:15

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:11

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-19: 细节已通知厂商并且等待厂商处理中
2013-06-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

赛迪网多处SQL注入漏洞

详细说明:

http://ccidthinktank.net/plus/view.php?aid=3359&tyid=144


http://www.ccidthinktank.com/plus/view.php?aid=3359&tyid=144


http://ccidthinktank.net/plus/list.php?tid=42&id=41


http://www.ccidcall.com.cn/news_read.asp?id=120


http://expert.ccidnet.com/expert/list.php?tid=38761

漏洞证明:

1.jpg


1.jpg


123123.jpg


123213213213213.jpg


122222211111111111111111111111111111111111.jpg

修复方案:

版权声明:转载请注明来源 乐乐、@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-24 03:15

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-19 03:17 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    我擦 你要刷屏的节奏?大晚上的。。。

  2. 2013-06-19 03:20 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    - - 睡不着~

  3. 2013-06-19 03:21 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    睡不着过来跑oracle+waf来 真是闲啊

  4. 2013-06-19 03:23 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    @淡漠天空 - -。绕不过去waf ~ 我只能闲的蛋疼在这一个一个的发猪肉~ 我还有好多存货一个一个发吧~

  5. 2013-06-19 04:22 | cl0uder ( 路人 | Rank:10 漏洞数:1 )

    我X,赛迪网专场吗??

  6. 2013-06-19 05:02 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    @cl0uder 淫荡的一笑 O__O"…

  7. 2013-06-19 08:59 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    @乐乐、 小伙,年青的时候得拼一拼,像我这种大伯型的23点前必须睡觉。不过你也得注意身体了:)

  8. 2013-06-19 09:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    合并下发吧 又不是腾讯

  9. 2013-06-19 13:45 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    @专业种田 = = 。我也不行啦,其实很累也很困,都已经透支了。。 @xsser 我发完也后悔了,我也觉得应该一起发出来. 不过挺蛋疼的~ 我是找到一个发一个 ..