当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026325

漏洞标题:站长之家管理账号密码泄露

相关厂商:zzzj.com

漏洞作者: 飞段

提交时间:2013-06-20 02:15

修复时间:2013-08-04 02:16

公开时间:2013-08-04 02:16

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-20: 细节已通知厂商并且等待厂商处理中
2013-06-20: 厂商已经确认,细节仅向厂商公开
2013-06-30: 细节向核心白帽子及相关领域专家公开
2013-07-10: 细节向普通白帽子公开
2013-07-20: 细节向实习白帽子公开
2013-08-04: 细节向公众公开

简要描述:

管理账号密码呀。。。。

详细说明:

织梦程序。存在注入。

漏洞证明:

1.png

修复方案:

升级程序~~~或者神马的,

版权声明:转载请注明来源 飞段@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-06-20 02:27

厂商回复:

谢谢提醒。 你的QQ是多少啊

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-20 10:54 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    我的QQ是123345678

  2. 2013-06-20 11:03 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @乌帽子 - - 我的是 54321 楼下保持队形

  3. 2013-07-11 09:09 | etcat ( 普通白帽子 | Rank:149 漏洞数:22 | 0101010101001010101010101010100101010101...)

    这尼玛网站 都给20RANK 么 伤心了

  4. 2013-07-11 09:39 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @etcat 早知道我也要20rank了

  5. 2013-07-24 15:55 | Metas ( 路人 | Rank:9 漏洞数:2 )

    我的要不要???不要你Rank,免费给啊!!!

  6. 2013-07-24 16:50 | 乌龟 ( 路人 | Rank:3 漏洞数:1 | 网络安全爱好者)

    20RANK..

  7. 2013-07-24 18:10 | 飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)

    @Metas 哈哈哈,不要 不要。