漏洞概要
关注数(24)
关注此漏洞
漏洞标题:康盛分站存在SQL注入漏洞
提交时间:2014-04-19 11:03
修复时间:2014-04-24 11:04
公开时间:2014-04-24 11:04
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-04-19: 细节已通知厂商并且等待厂商处理中
2014-04-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
可以写shell 如果我搞破坏的换后果很严重。。
详细说明:
http://zz.comsenz.com/2014ydzx/index.php?action=all&typeid=1
漏洞证明:
http://zz.comsenz.com/2014ydzx/index.php?action=all&typeid=1
给过礼物呗 给礼物我就提交discuz漏洞
修复方案:
版权声明:转载请注明来源 蓝莓说@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-04-24 11:04
厂商回复:
最新状态:
2014-04-25:Sorry。官网修复问题以后,忘记在这里确认问题,结果由于超时给自动忽略了。所以,这里给“蓝莓说”道个歉,同时对于您提出的漏洞,我们表示感谢。
2014-04-25:这个问题“剑心”解决一下:由于超时而造成问题忽略的和主动忽略的,现在“披露状态”都显示的是“厂商已经主动忽略漏洞。。。”,这个要区别开。
漏洞评价:
评论
-
2014-04-19 14:16 |
蓝莓说 ( 实习白帽子 | Rank:60 漏洞数:18 | 爱网络安全 代码审计 php网站开发)
-
2014-04-19 15:04 |
蓝莓说 ( 实习白帽子 | Rank:60 漏洞数:18 | 爱网络安全 代码审计 php网站开发)
腾讯们好 审核这个就ok了http://security.tencent.com/index.php/report/detail/10928 这个 可以不给分
-
2014-04-25 05:53 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2014-04-25 12:51 |
蓝莓说 ( 实习白帽子 | Rank:60 漏洞数:18 | 爱网络安全 代码审计 php网站开发)
腾讯麻痹 不要脸 老子找到大漏洞第一个删除网站文件草 妈的我在腾讯漏洞平台提交 他妈的给我忽略 明明有漏洞草 可以让乌云来评评理 没漏洞乌云 还会审核吗草 数据库权限我都有 $user='root'; //数据库帐户 $pass='sdfN23300@##'; //数据库密码 他妈的老子不是那种人 我是那种人的话第一个删除你们数据 我来个证明 http://tupu.yoican.com/public/upload/share/000/000/007/11/0e27eb7e8a53d42c273eaa4c25286783YvZM3c_468x468.jpg
-
2014-04-25 15:44 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-04-25 15:47 |
Hmily ( 路人 | 还没有发布任何漏洞 | 吾爱破解论坛)
乌云有个悲惨的故事叫“当白帽遇到了Discuz”。。。
-
2014-04-25 15:52 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
漏洞已修复,看样子通知厂商的处理的目的首先是达到了,但厂商意思是修漏洞是比尊重与感谢重要,甚至可以无视或遗忘?希望厂商 @Discuz! 能给个回应呗,还有人么?
-
2014-04-25 16:03 |
蓝莓说 ( 实习白帽子 | Rank:60 漏洞数:18 | 爱网络安全 代码审计 php网站开发)
老子不释放discuzx3.1漏洞你当我是病猫吗? 在他这样我释放了 phpwind就有发展
-
2014-04-25 16:32 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
如果除了第一封通知邮件外,临近五天还未确认的漏洞在加一次即将自动忽略公开的邮件提醒,这样厂商还会忘记不?
-
2014-04-25 16:35 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
2014-04-25:这个问题“剑心”解决一下:由于超时而造成问题忽略的和主动忽略的,现在“披露状态”都显示的是“厂商已经主动忽略漏洞。。。”,这个要区别开。明明是自己的漏洞却不关心,唉。。。五天的时间都不够来确认的么?
-
2014-04-25 19:55 |
小怿 ( 路人 | Rank:29 漏洞数:6 | )
@肉肉 他还有一句写的是“官网修复问题以后,忘记在这里确认问题”,我想问问discuz,难道发现漏洞,重现成功漏洞不应该先确认吗?5天时间都没法按下鼠标确认吗。。。
-
2014-04-25 20:10 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
-
2014-04-26 03:23 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2014-04-27 22:23 |
肉肉 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)
-
2014-04-28 11:47 |
小怿 ( 路人 | Rank:29 漏洞数:6 | )
-
2014-05-05 11:57 |
乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )
这种厂商天天牛b哄哄的,,自认为自己很牛b 其实大家心里都清楚~
-
2014-05-05 13:36 |
evil ( 实习白帽子 | Rank:41 漏洞数:21 )