漏洞概要
关注数(24)
关注此漏洞
漏洞标题:神器而已证券系列之广发证券系列问题
提交时间:2015-09-06 14:19
修复时间:2015-09-10 15:59
公开时间:2015-09-10 15:59
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-09-06: 细节已通知厂商并且等待厂商处理中
2015-09-07: 厂商已经确认,细节仅向厂商公开
2015-09-10: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
广发证券的一些问题
详细说明:
1.注入
http://www.ns.gf.com.cn:80/collect/web/PersonInfoAction.go?function=GetBranchPersonInfo&view=v_ryxx_jjxs&branchId=1704
2.任意文件读取
权限比较大,可以读取到shadow以及/root/.bash_history
3.Memcached配置不当导致未授权访问
121.14.2.23:11211
4.目录遍历
http://weibo.gf.com.cn/config
http://121.14.2.38/libs
漏洞证明:
修复方案:
版权声明:转载请注明来源 举起手来@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-09-07 10:36
厂商回复:
感谢洞主,我们正在修复中
最新状态:
2015-09-10:已修复
漏洞评价:
评论
-
2015-09-06 14:21 |
小威 ( 普通白帽子 | Rank:492 漏洞数:67 | 活到老,学到老!)
-
2015-09-06 14:25 |
土夫子 ( 普通白帽子 | Rank:173 漏洞数:39 | 逆流而上,顺势而为)
-
2015-09-06 14:27 |
HackStar ( 普通白帽子 | Rank:104 漏洞数:10 | Focus On Sec.)
-
2015-09-06 14:33 |
乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)
-
2015-09-06 14:45 |
浮萍 ( 普通白帽子 | Rank:555 漏洞数:87 | 默默潜水)
-
2015-09-06 15:09 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:55 | 收wb 1:5 无限量收 [平台担保]))
-
2015-09-06 15:19 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:78 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-09-06 15:21 |
boooooom 
( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)
-
2015-09-06 15:26 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2015-09-06 15:31 |
boooooom ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)
-
2015-09-06 18:26 |
小红猪 ( 普通白帽子 | Rank:194 漏洞数:16 | Wow~~~哈哈~~~)
-
2015-09-10 16:57 |
老实先生 ( 路人 | Rank:7 漏洞数:4 | 早日告别路人状态)
-
2015-09-10 16:58 |
BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)
-
-
2015-09-10 18:33 |
atomroot ( 路人 | Rank:18 漏洞数:2 | 漏洞挖掘、程序开发)
-
2015-09-11 00:36 |
萝董 ( 实习白帽子 | Rank:31 漏洞数:4 | 你们好,我是萝董~QQ:1104360187 ,光交各...)
-
2015-09-11 11:01 |
小杰哥 ( 普通白帽子 | Rank:155 漏洞数:20 | 逆水行舟,不进则退。)
-
2015-09-12 09:01 |
散步的蜗牛 ( 路人 | Rank:4 漏洞数:2 | 信息安全爱好者,脚本小子而已)
-
2015-09-14 17:49 |
三浪兄 ( 路人 | Rank:20 漏洞数:6 | I am a singer-songwriter.)
-
2015-09-14 17:58 |
广发证券(乌云厂商)
@散步的蜗牛 估计sqlmap只是用来验证,神器可以做各种漏洞扫描,只能膜拜
