漏洞概要
关注数(24)
关注此漏洞
漏洞标题:安徽省教育厅信息中心SQL注射漏洞一只
提交时间:2015-08-14 09:48
修复时间:2015-08-18 11:35
公开时间:2015-08-18 11:35
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-08-14: 细节已通知厂商并且等待厂商处理中
2015-08-14: 厂商已经确认,细节仅向厂商公开
2015-08-18: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
安徽省教育厅信息中心SQL注射漏洞一只
详细说明:
注射命令
脱出数据如下
ah_admin跑字段得出管理员账号是admin密码最后一位却是个问号,也不知道什么鬼,刚好我怕查水表,渗透到此为止,不深入,但是黑帽拿来那可就难说了,安徽省教育厅啊。。。。
漏洞证明:
修复方案:
版权声明:转载请注明来源 冷白开。@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-08-14 19:00
厂商回复:
这个网站是以前省政府统一下发的老信息公开网站,现在整体功能已经合并到我们主站里了,旧网站已经停止更新。我看了下保留的源码,想想还是不吐槽了,最终我们决定关停这个网站。感谢您的关注,欢迎对我们其他网站进行测试,谢谢。
最新状态:
2015-08-18:网站已关停
漏洞评价:
评论
-
2015-08-18 20:27 |
Nerd Tsai ( 路人 | Rank:16 漏洞数:9 | 还在努力学习中...Orz)
-
2015-08-18 21:13 |
冷白开。 ( 普通白帽子 | Rank:128 漏洞数:53 | 萌哒哒的冷白开。QQ:970060225)
-
2015-08-18 21:15 |
Nerd Tsai ( 路人 | Rank:16 漏洞数:9 | 还在努力学习中...Orz)
@冷白开。 厂商说这个网站已经不用了,不更新了,但是还是给了高危害等级,10rank,,厂商好人啊O(∩_∩)O哈哈~
-
2015-08-18 21:25 |
冷白开。 ( 普通白帽子 | Rank:128 漏洞数:53 | 萌哒哒的冷白开。QQ:970060225)
@Nerd Tsai 然而乌云只给了我4rank。。。。
-
2015-08-18 21:28 |
Nerd Tsai ( 路人 | Rank:16 漏洞数:9 | 还在努力学习中...Orz)
-
2015-08-18 21:44 |
冷白开。 ( 普通白帽子 | Rank:128 漏洞数:53 | 萌哒哒的冷白开。QQ:970060225)
@Nerd Tsai 不是,是小厂商流程下来的,你是才进组织吧
-
2015-08-18 21:49 |
Nerd Tsai ( 路人 | Rank:16 漏洞数:9 | 还在努力学习中...Orz)
@冷白开。 对呀对呀,才进来不久,什么是小厂商流程
-
2015-08-18 22:02 |
冷白开。 ( 普通白帽子 | Rank:128 漏洞数:53 | 萌哒哒的冷白开。QQ:970060225)
@Nerd Tsai 一个字形容。。。就是坑。。。
-
2015-08-20 19:46 |
尊-折戟 ( 实习白帽子 | Rank:53 漏洞数:17 | 与时俱进!=忘本)
-
2015-08-20 20:53 |
冷白开。 ( 普通白帽子 | Rank:128 漏洞数:53 | 萌哒哒的冷白开。QQ:970060225)
-
2015-08-20 21:02 |
尊-折戟 ( 实习白帽子 | Rank:53 漏洞数:17 | 与时俱进!=忘本)
妹的,现在搜素那个框框都不对路人开放了,提示等级不够,不知道你的是不是这样,白开水
-
2015-08-20 23:05 |
冷白开。 ( 普通白帽子 | Rank:128 漏洞数:53 | 萌哒哒的冷白开。QQ:970060225)
@尊-折戟 请叫我冷白开。。。。。不是啊。。我是实习了。。所以没办法再体验路人的难处了。。。。
