当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-057634

漏洞标题:康盛分站存在SQL注入漏洞

相关厂商:Discuz!

漏洞作者: 蓝莓说

提交时间:2014-04-19 11:03

修复时间:2014-04-24 11:04

公开时间:2014-04-24 11:04

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-19: 细节已通知厂商并且等待厂商处理中
2014-04-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可以写shell 如果我搞破坏的换后果很严重。。

详细说明:

M`7}SNQKOH4TR8J~KR)(CBM.jpg



http://zz.comsenz.com/2014ydzx/index.php?action=all&typeid=1

A8WBBAU`Y]CP~]ZI4F$SF63.jpg


漏洞证明:

M`7}SNQKOH4TR8J~KR)(CBM.jpg



http://zz.comsenz.com/2014ydzx/index.php?action=all&typeid=1

A8WBBAU`Y]CP~]ZI4F$SF63.jpg


给过礼物呗 给礼物我就提交discuz漏洞

修复方案:

你们懂得

版权声明:转载请注明来源 蓝莓说@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-24 11:04

厂商回复:

最新状态:

2014-04-25:Sorry。官网修复问题以后,忘记在这里确认问题,结果由于超时给自动忽略了。所以,这里给“蓝莓说”道个歉,同时对于您提出的漏洞,我们表示感谢。

2014-04-25:这个问题“剑心”解决一下:由于超时而造成问题忽略的和主动忽略的,现在“披露状态”都显示的是“厂商已经主动忽略漏洞。。。”,这个要区别开。

漏洞评价:

评论

  1. 2014-04-19 14:16 | 蓝莓说 ( 实习白帽子 | Rank:60 漏洞数:18 | 爱网络安全 代码审计 php网站开发)

    官方回家吃饭饭了吗??~.~

  2. 2014-04-19 15:04 | 蓝莓说 ( 实习白帽子 | Rank:60 漏洞数:18 | 爱网络安全 代码审计 php网站开发)

    腾讯们好 审核这个就ok了http://security.tencent.com/index.php/report/detail/10928 这个 可以不给分

  3. 2014-04-25 05:53 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    呵呵忽略了,看来厂商认为没影响

  4. 2014-04-25 12:51 | 蓝莓说 ( 实习白帽子 | Rank:60 漏洞数:18 | 爱网络安全 代码审计 php网站开发)

    腾讯麻痹 不要脸 老子找到大漏洞第一个删除网站文件草 妈的我在腾讯漏洞平台提交 他妈的给我忽略 明明有漏洞草 可以让乌云来评评理 没漏洞乌云 还会审核吗草 数据库权限我都有 $user='root'; //数据库帐户 $pass='sdfN23300@##'; //数据库密码 他妈的老子不是那种人 我是那种人的话第一个删除你们数据 我来个证明 http://tupu.yoican.com/public/upload/share/000/000/007/11/0e27eb7e8a53d42c273eaa4c25286783YvZM3c_468x468.jpg

  5. 2014-04-25 15:44 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    404

  6. 2014-04-25 15:47 | Hmily ( 路人 | 还没有发布任何漏洞 | 吾爱破解论坛)

    乌云有个悲惨的故事叫“当白帽遇到了Discuz”。。。

  7. 2014-04-25 15:52 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    漏洞已修复,看样子通知厂商的处理的目的首先是达到了,但厂商意思是修漏洞是比尊重与感谢重要,甚至可以无视或遗忘?希望厂商 @Discuz! 能给个回应呗,还有人么?

  8. 2014-04-25 16:03 | 蓝莓说 ( 实习白帽子 | Rank:60 漏洞数:18 | 爱网络安全 代码审计 php网站开发)

    老子不释放discuzx3.1漏洞你当我是病猫吗? 在他这样我释放了 phpwind就有发展

  9. 2014-04-25 16:32 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    如果除了第一封通知邮件外,临近五天还未确认的漏洞在加一次即将自动忽略公开的邮件提醒,这样厂商还会忘记不?

  10. 2014-04-25 16:35 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    2014-04-25:这个问题“剑心”解决一下:由于超时而造成问题忽略的和主动忽略的,现在“披露状态”都显示的是“厂商已经主动忽略漏洞。。。”,这个要区别开。明明是自己的漏洞却不关心,唉。。。五天的时间都不够来确认的么?

  11. 2014-04-25 19:55 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @肉肉 他还有一句写的是“官网修复问题以后,忘记在这里确认问题”,我想问问discuz,难道发现漏洞,重现成功漏洞不应该先确认吗?5天时间都没法按下鼠标确认吗。。。

  12. 2014-04-25 20:10 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark

  13. 2014-04-26 03:23 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    mark

  14. 2014-04-27 22:23 | 肉肉 认证白帽子 ( 普通白帽子 | Rank:112 漏洞数:10 | 肉肉在长亭科技,肉肉在长亭科技,肉肉在长...)

    @小怿 鼠标坏了,五天都点不了

  15. 2014-04-28 11:47 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @肉肉 时间都去哪了~时间都拿去买鼠标了~

  16. 2014-05-05 11:57 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    这种厂商天天牛b哄哄的,,自认为自己很牛b 其实大家心里都清楚~

  17. 2014-05-05 13:36 | evil ( 实习白帽子 | Rank:41 漏洞数:21 )

    @疯狗 漏洞求审核