漏洞概要
关注数(24)
关注此漏洞
漏洞标题:东风本田汽车WWW主站存在SQL注入+SVN信息泄漏(跨库查询/数万购车用户精确信息泄漏风险可用于诈骗)
提交时间:2016-01-25 16:20
修复时间:2016-03-10 17:24
公开时间:2016-03-10 17:24
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-01-25: 细节已通知厂商并且等待厂商处理中
2016-01-27: 厂商已经确认,细节仅向厂商公开
2016-02-06: 细节向核心白帽子及相关领域专家公开
2016-02-16: 细节向普通白帽子公开
2016-02-26: 细节向实习白帽子公开
2016-03-10: 细节向公众公开
简要描述:
6 7月份买车 就买日系的 看你们和广本谁降价厉害了
详细说明:
注入点:http://www.dongfeng-honda.com/honda_mediaReport.php?nid=663
数据很详细 精确
跨库
数据也很详细
SVN信息泄漏:
http://www.dongfeng-honda.com/cr-v_newyear/.svn/entries
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2016-01-27 16:25
厂商回复:
已修复
最新状态:
暂无
漏洞评价:
评价
-
2016-01-17 10:32 |
Henry3II ( 实习白帽子 | Rank:47 漏洞数:12 | ...........................................)
-
2016-01-17 10:42 |
岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)
-
2016-01-25 18:02 |
岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)
-
2016-01-25 18:31 |
奶嘴 ( 普通白帽子 | Rank:179 漏洞数:51 | 16岁的毛孩有些厂商故意加你好友,和你聊...)
-
2016-01-25 19:11 |
小红猪 ( 普通白帽子 | Rank:303 漏洞数:54 | little red pig!)
-
2016-01-25 20:32 |
土狗哥 ( 路人 | Rank:2 漏洞数:1 | 初生狗犊,乱咬人)
-
2016-01-25 20:34 |
岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)
@土狗哥 出了车祸啥车都没用……座椅从来不相信德系车钢板厚很安全 之类的话……
-
2016-01-25 20:44 |
云袭2001 ( 普通白帽子 | Rank:114 漏洞数:30 | 不努力的菜鸟)
-
2016-01-25 20:54 |
土狗哥 ( 路人 | Rank:2 漏洞数:1 | 初生狗犊,乱咬人)
@岛云首席鉴黄师 对的,开个一百几十码,翻斗车都没命了
-
2016-01-25 21:42 |
404notfound ( 普通白帽子 | Rank:259 漏洞数:71 | 考研中,有事请留言)
-
2016-01-25 23:10 |
岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)
@404notfound 只选好用的,没必要为所谓的“爱国主义”的“民族品牌”买单,有些所谓的“国货”打着民族旗号,用垃圾工艺赚了你的“爱国钱”。人活在这世上一辈子,什么好用就用什么。
-
2016-01-25 23:53 |
404notfound ( 普通白帽子 | Rank:259 漏洞数:71 | 考研中,有事请留言)
-
2016-01-27 11:14 |
岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)
