当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-057099

漏洞标题:中国知网分站SQL注入一枚 可脱裤

相关厂商:中国知网

漏洞作者: 黑名单

提交时间:2014-04-15 12:38

修复时间:2014-05-30 12:38

公开时间:2014-05-30 12:38

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:7

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-04-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

中国之音SQL注入一枚 可脱裤 http://kbs.cnki.net/other/lab.aspx?name=%E6%9D%90%E6%96%99

漏洞证明:

22.jpg

11.jpg

修复方案:

俺小白

版权声明:转载请注明来源 黑名单@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2014-04-15 20:07 | Lucien ( 路人 | Rank:4 漏洞数:1 | 一个普通用户)

    求脱裤,下论文~

  2. 2014-04-15 23:59 | 一粒草种 ( 路人 | Rank:2 漏洞数:1 | 一粒正在发芽的草种子)

    没必要全脱,爆一下用户名密码就行了,离开学校后就没地方下论文了

  3. 2014-04-16 02:57 | 黑名单 ( 实习白帽子 | Rank:60 漏洞数:13 | 像个傻瓜似的,为什么。)

    脱裤查水表..................俺是好孩子

  4. 2014-04-17 11:09 | sdc1992 ( 实习白帽子 | Rank:32 漏洞数:12 )

    是不是有免费论文看了~(坏笑)

  5. 2014-04-17 15:59 | 一粒草种 ( 路人 | Rank:2 漏洞数:1 | 一粒正在发芽的草种子)

    其实随便拿下一个学校的站,然后搭建个VPN

  6. 2014-04-18 18:45 | ylaxfcy ( 普通白帽子 | Rank:178 漏洞数:28 | 技术无黑白,但是人有)

    国内文献大多渣得一B,我会乱说?

  7. 2014-05-06 09:00 | 我只想有个账号 ( 路人 | Rank:5 漏洞数:2 | 没有介绍)

    关注

  8. 2014-05-30 14:04 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @一粒草种 正解- - 为了回家能用,在学校的服务器上搭建好了- -

  9. 2014-05-30 16:45 | 小学猹 ( 实习白帽子 | Rank:81 漏洞数:30 | 暮春者,春服既成,冠者五六人,童子六七人...)

    似乎可以执行命令

  10. 2014-05-31 16:53 | blacksun ( 路人 | Rank:13 漏洞数:1 | blacksun)

    知网不确认?

  11. 2014-06-14 19:17 | 黑名单 ( 实习白帽子 | Rank:60 漏洞数:13 | 像个傻瓜似的,为什么。)

    http://www.wooyun.org/bugs/wooyun-2010-064933/trace/1eb80cdd20135de47eb6285743659aa5 哪位大牛做的一夜情 可否给个帐号http://kbs.cnki.net/forums/forums/

  12. 2014-06-29 10:41 | maples ( 实习白帽子 | Rank:42 漏洞数:11 | 学习的小菜鸟)

    这是要把知网拉黑名单的节奏吗?