漏洞概要
关注数(24)
关注此漏洞
漏洞标题:山东某POS行业巨头商户系统SQL注入(泄露大量商户信息/服务器掌握/伪造任意金额体现)
提交时间:2015-08-30 12:48
修复时间:2015-10-17 10:42
公开时间:2015-10-17 10:42
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-08-30: 细节已通知厂商并且等待厂商处理中
2015-09-02: 厂商已经确认,细节仅向厂商公开
2015-09-12: 细节向核心白帽子及相关领域专家公开
2015-09-22: 细节向普通白帽子公开
2015-10-02: 细节向实习白帽子公开
2015-10-17: 细节向公众公开
简要描述:
我其实是个卖pos鸡的.....
详细说明:
漏洞证明:
POST数据包
cmd aspx
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-09-02 10:40
厂商回复:
CNVD确认并复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。
最新状态:
暂无
漏洞评价:
评论
-
2015-08-28 12:48 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-08-28 12:49 |
king7 ( 普通白帽子 | Rank:571 漏洞数:107 | 长期1:7回收WB,手续费协商,个位数到三位数...)
为什么这么快?wooyun 需要吗,多少费率都能办的
-
2015-08-28 14:30 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
@疯狗 狗哥 拜托了 http://www.wooyun.org/bugs/wooyun-2015-0137536/trace/d6c77ed8252f2859ad0c76d31ab0ac96【握拳】
-
2015-08-28 14:38 |
DNS ( 普通白帽子 | Rank:261 漏洞数:36 | 杀猪刀啊,杀猪刀啊)
-
2015-08-28 19:14 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
@浩天 http://www.wooyun.org/bugs/wooyun-2015-0137536/trace/d6c77ed8252f2859ad0c76d31ab0ac96 拜托了 【握拳】
-
你好,此系统是用于测试。包括服务器都是放在公网做演示,无其他权限。但是官网等WEB 在上面,有可能导致修改联系方式等。造成危害。很感谢您,非常谢谢。测试系统说明:查询最近交易记录,时间是2015年2月8日。2015020814482923St7E 15038236 消费 1014.00 5.10 1008.90 未结算 2015/02/08 14:45:47里面的数据都是手工编写的,没有用真实客户信息。非常感谢您,请你和我取得联系,小小心意。
-
2015-09-11 16:04 |
king7 ( 普通白帽子 | Rank:571 漏洞数:107 | 长期1:7回收WB,手续费协商,个位数到三位数...)
@山东麦枫网络科技有限公司 看到有礼物我就赶紧来了,请私信我啊~~
-
@king7 你好,能证明下你就是作者吗?你可以修改下漏洞证明里面的说明文字, 我能看到。因为我这边分不清到底哪一位才是漏洞作者。
-
2015-09-11 20:28 |
king7 ( 普通白帽子 | Rank:571 漏洞数:107 | 长期1:7回收WB,手续费协商,个位数到三位数...)
@山东麦枫网络科技有限公司 只有匿名的就是路人甲。这样。你给我个联系方式。我截图给你看看。我发表的。在我这边可以看到的
-
2015-09-11 20:32 |
king7 ( 普通白帽子 | Rank:571 漏洞数:107 | 长期1:7回收WB,手续费协商,个位数到三位数...)
@山东麦枫网络科技有限公司 ...我已经取消匿名了。你看一下吧
-
-
-
2015-09-11 20:58 |
king7 ( 普通白帽子 | Rank:571 漏洞数:107 | 长期1:7回收WB,手续费协商,个位数到三位数...)
@山东麦枫网络科技有限公司 麻烦你联系下我QQ把。3778275
-
2015-09-11 21:00 |
DNS ( 普通白帽子 | Rank:261 漏洞数:36 | 杀猪刀啊,杀猪刀啊)
-
2015-09-11 21:02 |
king7 ( 普通白帽子 | Rank:571 漏洞数:107 | 长期1:7回收WB,手续费协商,个位数到三位数...)