漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-088712
漏洞标题:同济大学多枚sql
相关厂商:同济大学
漏洞作者: huiyi
提交时间:2014-12-28 22:55
修复时间:2015-02-11 22:56
公开时间:2015-02-11 22:56
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-12-28: 细节已通知厂商并且等待厂商处理中
2015-01-01: 厂商已经确认,细节仅向厂商公开
2015-01-11: 细节向核心白帽子及相关领域专家公开
2015-01-21: 细节向普通白帽子公开
2015-01-31: 细节向实习白帽子公开
2015-02-11: 细节向公众公开
简要描述:
无聊随便玩的
详细说明:
同济大学多枚sql 不想说什么了。自己修复
sql:http://see.tongji.edu.cn/TjComm/Ch/kyview.asp?ID=29
http://cad.tongji.edu.cn/cad/newslist.aspx?id=42
http://mat.tongji.edu.cn/StuLogin.aspx?id=1
重点测试:http://cad.tongji.edu.cn/cad/newslist.aspx?id=42
漏洞证明:
<img
src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201412/26024351d91ca487cd5f9f4ba9de3f3e126dadd8.png" alt="11.png" />
修复方案:
看着办吧。 贵校多注意点安全吧。。 这危害的可不少
版权声明:转载请注明来源 huiyi@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-01-01 18:42
厂商回复:
谢谢,我们会尽快处理漏洞
最新状态:
暂无