漏洞概要
关注数(24)
关注此漏洞
漏洞标题:淮安网注射漏洞主站部分数据泄露
提交时间:2014-06-04 21:12
修复时间:2014-07-23 18:17
公开时间:2014-07-23 18:17
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2014-06-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
淮安网注射漏洞,主站数据泄露,可造成数据被非法获取
详细说明:
作为江苏淮安人,应该对家乡网络安全做出一点贡献,淮安掼蛋可是出名的。
出现注入的是淮安网分站:http://2012fz.huaian.com
获得数据库:
很明显huaiancom是淮安网的对应的库。
列出 www.huaian.com的用户表:
很明显用的是phpwind的论坛产品。
获得部分数据:
中文用户名会乱码
md5破解出CLLJH9698的密码为791226。还是版主!!
,数据实在是多,感觉能有几十万吧。
漏洞证明:
获得数据库:
修复方案:
漏洞回应
漏洞评价:
评论
-
2014-08-03 23:42 |
90sid ( 路人 | Rank:2 漏洞数:1 | (*^__^*))
-
2015-04-14 23:07 |
华生 ( 路人 | Rank:8 漏洞数:2 | 那啥,不知道)
@90sid 我也是淮安的,求交流。qq975940915