漏洞概要
关注数(24)
关注此漏洞
漏洞标题:一汽丰田汽车销售有限公司(FTMS)SQL注射一枚
提交时间:2015-07-23 13:33
修复时间:2015-09-06 13:34
公开时间:2015-09-06 13:34
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-07-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
一汽丰田汽车销售有限公司(FTMS)SQL注射一枚
详细说明:
dealer库里表段太多截图不下,直接贴在code里吧
这里我们选择t_admin这个表来run
下面是管理用户名
加密后的密码,屌丝还是那个问题,木钱解付费的。。。只能到此为止,但是有小富婆来渗透的话,这临门一脚就踹进去了
特此贴出让我无语的加密密码
漏洞证明:
修复方案:
版权声明:转载请注明来源 冷白开。@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:8 (WooYun评价)
漏洞评价:
评论