漏洞概要
关注数(24)
关注此漏洞
漏洞标题:大数据系列之西安市招生考试网某处存在SQL注入漏洞(导致200个数据库泄露)
漏洞作者: 泳少
提交时间:2014-07-03 14:43
修复时间:2014-08-17 14:44
公开时间:2014-08-17 14:44
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-07-03: 细节已通知厂商并且等待厂商处理中
2014-07-08: 厂商已经确认,细节仅向厂商公开
2014-07-18: 细节向核心白帽子及相关领域专家公开
2014-07-28: 细节向普通白帽子公开
2014-08-07: 细节向实习白帽子公开
2014-08-17: 细节向公众公开
简要描述:
各种姿势。。。这个。。。恩。应该大厂商。
详细说明:
注入地址是这个
本来呢以为没什么注入的。。但是在后面加了个'引起我的注意了
返回出错,。。然后我就丢到sqlmap跑了下裤子!!!
漏洞证明:
修复方案:
版权声明:转载请注明来源 泳少@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2014-07-08 11:09
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给陕西分中心,由其后续协调教育主管部门处置。按信息泄露风险评分,rank 13
最新状态:
暂无
漏洞评价:
评论
-
2014-07-03 14:52 |
小小鸟 ( 路人 | Rank:8 漏洞数:6 | 小白一个)
-
2014-07-03 15:17 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-07-03 16:09 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2014-07-03 16:28 |
光刃 ( 普通白帽子 | Rank:200 漏洞数:24 | 萝卜白菜保平安)
-
2014-07-03 16:30 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-07-03 23:58 |
冷少 ( 路人 | Rank:14 漏洞数:4 | 专注网络安全,广交各地盆友~)
-
2014-07-04 08:41 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
@冷少 - -我 擦。。。咋带你啊?这个只是随便逛下看到的
-
2014-07-15 08:23 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-07-15 08:34 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-07-15 08:39 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-07-15 08:44 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
@袋鼠妈妈 哈哈。。。是的。。。你等这个对你公开了你看看。。。嘿嘿
-
2014-07-16 18:01 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2014-07-17 08:46 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)