漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-064933
漏洞标题:中国知网被做黑帽seo了
相关厂商:中国知网
漏洞作者: 黑名单
提交时间:2014-06-16 14:28
修复时间:2014-07-31 14:30
公开时间:2014-07-31 14:30
漏洞类型:恶意信息传播
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-31: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
上次我给出注入没人认领 今天被做黑帽了 唉
这不是我弄的额
WooYun: 中国知网分站SQL注入一枚 可脱裤
自己看着办
真不知道是哪位大哥挂的一夜情
http://kbs.cnki.net/forums/forums/
DBA权限的注入 能执行命令
不喜欢截图 唉
command standard output:
---
Windows IP ??
?????? ????:
\?a0\?a0????? DNS ?? . . . . . . . :
\?a0\?a0???? IPv6 ??. . . . . . . . : fe80::9580:1f19:d9c2:8bae
\?a0\?a0IPv4 ?? . . . . . . . . . . . . : 10.1.201.199
\?a0\?a0???? \?a0. . . . . . . . . . . . : 255.255.0.0
\?a0\?a0????. . . . . . . . . . . . . : 10.1.0.241
????? isatap.{8D6A2C81-D1C4-480A-9A3E-8B52E4C366DD}:
\?a0\?a0???? \?a0. . . . . . . . . . . . : ?????
\?a0\?a0????? DNS ?? . . . . . . . :
????? Teredo Tunneling Pseudo-Interface:
\?a0\?a0????? DNS ?? . . . . . . . :
\?a0\?a0IPv6 ?? . . . . . . . . . . . . : 2001:0:9d38:6ab8:2050:2433:f5fe:3638
\?a0\?a0???? IPv6 ??. . . . . . . . : fe80::2050:2433:f5fe:3638
\?a0\?a0????. . . . . . . . . . . . . : ::
Windows IP ??
?????? ????:
---
os-shell>
漏洞证明:
http://kbs.cnki.net/forums/forums/ 相信你能看懂
修复方案:
版权声明:转载请注明来源 黑名单@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝