某市公交无线信息发布系统sql注入目测可发布公交广告并监控各路公交（未彻底修复）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078805

漏洞标题：某市公交无线信息发布系统sql注入目测可发布公交广告并监控各路公交（未彻底修复）

漏洞作者：咸鱼翻身

提交时间：2014-10-09 23:28

修复时间：2014-11-23 23:30

公开时间：2014-11-23 23:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-09：细节已通知厂商并且等待厂商处理中
2014-10-13：厂商已经确认，细节仅向厂商公开
2014-10-23：细节向核心白帽子及相关领域专家公开
2014-11-02：细节向普通白帽子公开
2014-11-12：细节向实习白帽子公开
2014-11-23：细节向公众公开

简要描述：

某市公交无线信息发布系统sql注入目测可发布公交广告并监控各路公交

详细说明：

WooYun: 某市公交无线信息发布系统弱口令目测可发布公交广告并监控各路公交
http://www.dl-huawen.com/pages/login.jsp
在这里看到的
发现弱口令已经修复
于是。。。admin'OR'a'='a
成功登陆
危害我就不在这个过多的废话了

漏洞证明：

修复方案：

你懂

版权声明：转载请注明来源咸鱼翻身@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-10-13 15:45

厂商回复：

漏洞评价：

2014-10-10 01:25 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

这...
2014-10-10 06:51 | Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究，工业数据采集...)

@zeracker @袋鼠妈妈要火~
2014-10-10 09:11 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

扔到乌云竟然过了～～
2014-10-10 09:45 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

@zeracker @Z-0ne @红客十年洞主出来鸟 ...
2014-10-10 19:11 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井，架工，木工，电工，水暖工，力...)

http://v.youku.com/v_show/id_XNzk5NzA0NDg0.html就是这个路人甲干的！！
2014-10-10 19:19 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

@雷锋 ………低调
2014-10-13 16:00 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络！)

别说出来啊！！！
2014-10-13 16:05 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

原来是这样。。。
2014-10-13 19:58 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络！)

这是活生生的广告位啊~尼玛拽比一个。
2014-10-13 19:59 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

@机器猫 …………
2014-10-17 13:57 | Duron ( 路人 | Rank:15 漏洞数:1 | 打酱油的~~~)

http://i.ifeng.com/news/news?vt=5&ch=rss_htc&aid=90617984路人甲出名了。。。
2014-11-03 11:15 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

难道就是你？
2014-11-12 21:55 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁？)

这也可以登录！多少年前的方法了！
2014-11-24 10:33 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

擦擦擦~~~原来是洞主干的？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078805

漏洞标题：某市公交无线信息发布系统sql注入目测可发布公交广告并监控各路公交（未彻底修复）

相关厂商：国家互联网应急中心

漏洞作者：咸鱼翻身

提交时间：2014-10-09 23:28

修复时间：2014-11-23 23:30

公开时间：2014-11-23 23:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源咸鱼翻身@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078805

漏洞标题：某市公交无线信息发布系统sql注入目测可发布公交广告并监控各路公交（未彻底修复）

相关厂商：国家互联网应急中心

漏洞作者： 咸鱼翻身

提交时间：2014-10-09 23:28

修复时间：2014-11-23 23:30

公开时间：2014-11-23 23:30

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-078805"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 咸鱼翻身@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：咸鱼翻身

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源咸鱼翻身@乌云