漏洞概要
关注数(24)
关注此漏洞
漏洞标题:BCM考试系统存在注入诡异账户密码已经进后台
提交时间:2015-05-21 14:41
修复时间:2015-05-22 14:30
公开时间:2015-05-22 14:30
漏洞类型:网络设计缺陷/逻辑错误
危害等级:中
自评Rank:5
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-05-21: 细节已通知厂商并且等待厂商处理中
2015-05-21: 厂商已经确认,细节仅向厂商公开
2015-05-22: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
银行客户经理国际证书考试系统存在sql注入漏洞,后台神账户密码
详细说明:
存在注入
后台http://ccaa.open.com.cn/logon.aspx
漏洞证明:
账户000000密码000000好神奇的管理员 弱口令
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-05-21 16:12
厂商回复:
已安排人员进行排查处理
最新状态:
2015-05-22:已完成修复
漏洞评价:
评论
-
2015-05-25 12:09 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-05-25 14:17 |
her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)
-
2015-05-25 19:26 |
Big show ( 路人 | Rank:4 漏洞数:2 | Big show)
@her0ma 国产轻量级sql注入工具,要可以分享给你!
-
2015-05-25 19:27 |
Big show ( 路人 | Rank:4 漏洞数:2 | Big show)
@wefgod 国产轻量级sql注入工具,要可以分享给你!
-
2015-05-25 19:35 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-05-26 17:48 |
阳$子 ( 路人 | Rank:0 漏洞数:3 | 我是来打酱油的!)
-
2015-05-27 12:41 |
就不告诉你 ( 路人 | Rank:2 漏洞数:1 | 我们都是螳螂,各自有注定的黄雀和蝉。)
-
2015-05-30 17:03 |
backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)
-
2015-06-06 13:58 |
践行☆路上 ( 路人 | Rank:2 漏洞数:1 | 一切伟大的开始都基于最简单的事!)
-
2015-06-07 02:46 |
雪葬爱 ( 路人 | Rank:8 漏洞数:5 | 小菜,大白菜,愿得一人心,白首不分离。)
@Big show @Big show @阳$子 @就不告诉你 @backtrack丶yao @践行☆路上 一看就是椰树
-
2015-06-07 13:52 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2015-06-07 17:39 |
Big show ( 路人 | Rank:4 漏洞数:2 | Big show)
@wefgod @her0ma @her0ma @Big show @Big show @wefgod @阳$子 @就不告诉你 @backtrack丶yao @M4sk @雪葬爱 @wefgod http://pan.baidu.com/s/1kTxemcJ某大牛作品。。。我只是搬砖的
-
2015-06-08 11:30 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-06-08 14:48 |
阳$子 ( 路人 | Rank:0 漏洞数:3 | 我是来打酱油的!)
