漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中金在线某分站sql注射漏洞
提交时间:2014-04-04 10:54
修复时间:2014-04-09 10:55
公开时间:2014-04-09 10:55
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-04-04: 细节已通知厂商并且等待厂商处理中
2014-04-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
页面:
http://cs.cnfol.com/gold/expertPost.html?expertId=6397461&pageNumber=1&pageSize=6&showType=1
参数:expertId
sqlmap结果:
页面:
cs.cnfol.com/futures/expertPost.html?expertId=7408281&pageNumber=1&pageSize=6&showType=1
参数:expertId
sqlmap结果:
跑出的数据库:
当前库:
current database: 'futures_expert'
差不多了 不跑了~
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-04-09 10:55
厂商回复:
最新状态:
2014-04-09:漏洞已处理
漏洞评价:
评论
-
2014-04-04 12:38 |
Azreal ( 实习白帽子 | Rank:37 漏洞数:21 | 菜鸟路过、寻找一夜菊花。)
你也别想拿到5 rank了! 妈的 就给我1个 草!
-
2014-04-04 14:34 |
chopper ( 普通白帽子 | Rank:144 漏洞数:29 | 菜鸟求学,多多关照~)
-
2014-04-09 14:30 |
chopper ( 普通白帽子 | Rank:144 漏洞数:29 | 菜鸟求学,多多关照~)
@Azreal 我就说你你拿1个rank不错了!!忽略+修复,这厂商还会有人帮忙找漏洞吗?
-
@chopper 不好意思 这个是由于我们工作上的疏忽 导致忽略了此漏洞 十分感谢你们 @Azreal
-
2014-04-11 17:29 |
Azreal ( 实习白帽子 | Rank:37 漏洞数:21 | 菜鸟路过、寻找一夜菊花。)
@chopper 哈哈我拿到了1rank 你居然是是忽略+修复 。。。我是你就把它的数据库公布出来