漏洞概要
关注数(24)
关注此漏洞
漏洞标题:澳门航空某站SQL注入一枚
提交时间:2015-03-06 10:00
修复时间:2015-03-11 10:02
公开时间:2015-03-11 10:02
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
Tags标签:
无
漏洞详情
披露状态:
2015-03-06: 细节已通知厂商并且等待厂商处理中
2015-03-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
刚提交了一个,又挖到了一处。。。
厂商,不好意思啊,我不是有意一个个提交的,我发现一个提交一个的。求不要因为这个原因降低rank。。。
之前我挖到的:
1、 WooYun: 澳门航空某站SQL注入漏洞(明文密码)
2、 WooYun: 澳门航空某站4处SQL注入漏洞
3、 WooYun: 澳门航空某站又一处SQL注入漏洞成功登录后台+敏感信息泄露 (还未审核)
现在这一处是:
http://www.airmacau.com.tw/holidays/search.asp?key=%B3%DF%A8%D3%B5n
参数key存在注入
直接上工具跑了,不手工测了。
如图
得到数据库:
得到当前用户:
当前数据库:
表:
剩余数据不跑了。。。详见几个漏洞。。。
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-03-11 10:02
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2015-03-06 10:02 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
该航空网站注入点太多,非打包和主要系统业务不再首显!
-
2015-03-06 10:15 |
goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )
@浩天 之前挖到的,已经打包提交了。这个是后来又发现的,我在详细说明里面已经跟厂商说明了。。。谢谢提醒!!!