当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-084015

漏洞标题:国家核安全局(NNSA)系统SA权限SQL注入

相关厂商:NNSA

漏洞作者: 淡漠天空

提交时间:2014-11-21 18:59

修复时间:2015-01-05 19:00

公开时间:2015-01-05 19:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-21: 细节已通知厂商并且等待厂商处理中
2014-11-26: 厂商已经确认,细节仅向厂商公开
2014-12-06: 细节向核心白帽子及相关领域专家公开
2014-12-16: 细节向普通白帽子公开
2014-12-26: 细节向实习白帽子公开
2015-01-05: 细节向公众公开

简要描述:

在愁交什么洞好.....

详细说明:

http://nnsapq.mep.gov.cn/companys.aspx?ctype=-1&keyword=-1
2008R2
DBO权限
可出数据
延时盲注 有点慢

漏洞证明:

1.jpg

2.jpg

修复方案:

过滤

版权声明:转载请注明来源 淡漠天空@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-11-26 10:52

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-21 19:57 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    作死!

  2. 2014-11-21 19:57 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

    开门,顺风快递!

  3. 2014-11-21 20:14 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    开门,交电费!

  4. 2014-11-21 20:29 | 孤月寒城 ( 路人 | Rank:0 漏洞数:1 )

    diao

  5. 2014-11-21 20:31 | 牧者游民 ( 路人 | Rank:8 漏洞数:2 | 砰砰恰 砰砰恰)

    你好,你的核弹到了,请开门签收

  6. 2014-11-21 22:04 | 绝对领域 ( 路人 | Rank:27 漏洞数:3 | 大穴码农网管)

    你好,顺丰快递,你的氢弹到了

  7. 2014-11-21 22:06 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    你好,顺丰快递,你的骨灰盒到了

  8. 2014-11-21 22:55 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    你好,你有权保持沉默,但你所说的每一句话都将作为陈堂证供

  9. 2014-11-22 00:56 | sco4x0 ( 实习白帽子 | Rank:31 漏洞数:13 | O_o)

    你好,顺丰快递,你的核动力娃娃到了,请开门签收

  10. 2014-11-22 01:55 | d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)

    你好,你有权保持沉默,但你所说的每一句话都将作为陈堂证供

  11. 2014-11-22 02:08 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @d3pT1 这么晚了 洗洗睡吧。。。

  12. 2014-11-22 08:36 | 追寻 ( 实习白帽子 | Rank:86 漏洞数:18 | 闭关修炼)

    你好,顺丰快递,你的手铐到了

  13. 2014-11-22 09:29 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    作死。

  14. 2014-11-22 11:43 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    你好,你有权保持沉默,但你所说的每一句话都将作为陈堂证供

  15. 2014-11-22 23:48 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    开门,顺丰快递,你订购的四路Titan Z已经到了,请开门签收。

  16. 2014-11-25 16:49 | 晏子 ( 路人 | Rank:6 漏洞数:4 | 无)

    开门,顺丰快递,你订购的双路 E5 已经到了,请开门签收。

  17. 2014-11-26 16:22 | 冰冻冷咖啡 ( 路人 | Rank:5 漏洞数:2 | 菜鸟一只)

    你好,顺丰快递,你的手铐到了

  18. 2014-11-27 09:09 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    no zuo no die,why u try..

  19. 2015-01-05 20:00 | cinba ( 路人 | Rank:21 漏洞数:12 | @horizon sec RDFZ)

    nuclear

  20. 2015-01-05 20:26 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    NASA:感谢白帽子的提交,请留下联系方式我们将送出礼物

  21. 2015-01-05 22:23 | timor ( 路人 | Rank:0 漏洞数:1 | 学习,学习,学习,有知识才能看的更远)

    年轻就是好

  22. 2015-01-06 12:43 | 乌山云雨 ( 路人 | Rank:20 漏洞数:1 | 一只正在乌山云雨中翻滚的小菜鸟)

    东风快递到了

  23. 2015-01-06 13:16 | xi4ohz ( 路人 | Rank:2 漏洞数:1 | 既然你诚心诚意的发问了,我们就大发慈悲的...)

    NASA:感谢白帽子的提交,请留下联系方式我们将送出水表

  24. 2015-01-06 20:59 | Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)

    你好,顺丰快递,你的手铐到了

  25. 2015-01-09 11:08 | aygj1412 ( 路人 | 还没有发布任何漏洞 | 只有神知道的世界)

    .........你好牛!这都敢去摸摸