某通用型系统SQL注射（涉及大量企业） ##18

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-074215

漏洞标题：某通用型系统SQL注射（涉及大量企业） ##18

漏洞作者： Focusstart

提交时间：2014-08-29 11:25

修复时间：2014-11-27 11:26

公开时间：2014-11-27 11:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-29：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-11-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

某通用型系统SQL注射（涉及大量企业） ##18

详细说明：

谷歌或者百度搜索：技术支持：常州市网赢科技有限公司
技术支持：网赢科技
厂商主页：http://www.net137.cn/
涉及大量案例

如：

http://www.jsytchem.com/yanjiu/sub_news.asp?id=153
http://www.jiehechina.com/newshow1.asp?id=66
http://www.daban-japan.cn/newshow1.asp?id=40
http://www.lhzyhj.com/newshow1.asp?id=113
http://www.sdydgc.cn/temp.asp?id=31
http://www.sapphireed.com/cooshow.asp?id=438
http://www.yxgedeng.com/pro_show.asp?id=131
http://tjhonglin.com/pro_show.asp?id=142
http://www.hongyouhg.com/pro_show.asp?id=317
http://www.czdsgl.com/pro_show.asp?id=100
http://www.zhongxinjingji.com/newshow1.asp?id=200
http://www.czjodt.com/pro_show.asp?id=146
http://www.hrnd.cn/sub_news1.asp?id=134
http://www.czwzy.com/pro_show.asp?id=188
http://www.yihuaoffice.com/news_veiw.aspx?tb=h&id=3
http://www.liliping.com/sub_news.asp?id=108
http://yangbo.cn/ItemView.aspx?id=14
http://www.szsdzsg.com/pro_show.asp?id=710
http://www.sunputech.com/sub_news.asp?id=173&lx=1
http://czpuhe.com/sub_news.asp?id=182&lx=1
http://www.czjyyfs.com/pro_show.asp?id=833
http://www.bxwl.com.cn/news.asp?id=154&show=yes
http://www.cztengtuo.com/pro_show.asp?id=200
http://www.czdingwang.cn/pro_show.asp?id=16&title=%F6%F9%D3%E3%BC%D0
http://www.jwxxedu.com/newsXI.aspx?id=1339
http://www.lyhxbx.com/sub_news.asp?id=280&lx=2
http://www.zgxysj.cn/web_html_list_show.asp?id=2375&cid=5
http://www.jmzhongye.com/

漏洞证明：

http://www.jsytchem.com/yanjiu/sub_news.asp?id=153

http://www.jiehechina.com/newshow1.asp?id=66

http://www.daban-japan.cn/newshow1.asp?id=40

http://www.lhzyhj.com/newshow1.asp?id=113

http://www.hrnd.cn/sub_news1.asp?id=134

修复方案：

Null

版权声明：转载请注明来源 Focusstart@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-074215

漏洞标题：某通用型系统SQL注射（涉及大量企业） ##18

相关厂商：常州网赢科技有限公司

漏洞作者： Focusstart

提交时间：2014-08-29 11:25

修复时间：2014-11-27 11:26

公开时间：2014-11-27 11:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Focusstart@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-074215

漏洞标题：某通用型系统SQL注射（涉及大量企业） ##18

相关厂商：常州网赢科技有限公司

漏洞作者： Focusstart

提交时间：2014-08-29 11:25

修复时间：2014-11-27 11:26

公开时间：2014-11-27 11:26

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-074215"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Focusstart@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：