当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0176148

漏洞标题:日本科学技术联盟官网存在SQL注入一枚

相关厂商:日本科学技术联盟官网注入一枚

漏洞作者: 岛云首席鉴黄师

提交时间:2016-02-16 13:56

修复时间:2016-02-22 09:00

公开时间:2016-02-22 09:00

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(日本国家互联网应急中心(JPCERT/CC))处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-02-16: 细节已通知厂商并且等待厂商处理中
2016-02-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

http://zone.wooyun.org/content/25384 JPCERT的一血么?

详细说明:

http://www.juse.or.jp/src/information/detail.php?im_id=165


1.jpg

2.jpg

3.jpg

4.jpg

漏洞证明:

如上

修复方案:

过滤

版权声明:转载请注明来源 岛云首席鉴黄师@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-02-22 09:00

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评价

  1. 2016-02-16 13:57 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    拿了一血啊

  2. 2016-02-16 13:58 | scanf ( 核心白帽子 | Rank:1380 漏洞数:199 | 。)

    一血

  3. 2016-02-16 14:03 | 坏男孩-A_A ( 路人 | Rank:28 漏洞数:11 | 膜拜学习中)

    一血

  4. 2016-02-16 14:05 | 路人毛 ( 实习白帽子 | Rank:64 漏洞数:25 | ../)

    都日到日本了

  5. 2016-02-16 14:13 | 浩天 认证白帽子 ( 核心白帽子 | Rank:925 漏洞数:80 | 哈!躁起来!)

    评论时注意用词

  6. 2016-02-16 14:14 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    嗯 文明

  7. 2016-02-16 14:17 | 熊孩子 ( 路人 | Rank:17 漏洞数:9 | 爱生活)

    一血

  8. 2016-02-16 14:17 | Can ( 实习白帽子 | Rank:73 漏洞数:22 | 天地不仁 以万物为刍狗)

    恩,文明用语,反正他们看不懂

  9. 2016-02-16 14:22 | 高小厨 认证白帽子 ( 普通白帽子 | Rank:882 漏洞数:80 | 不会吹牛的小二不是好厨子!)

    おめでとうwooyun国際化

  10. 2016-02-16 14:54 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)

    おめでとうwooyun国際化

  11. 2016-02-16 15:21 | 龙腾风云 ( 路人 | Rank:12 漏洞数:5 | IT老江湖,安全小菜鸟。)

    这个可以有喔,下次也搞下老外的

  12. 2016-02-16 15:22 | hecate ( 普通白帽子 | Rank:743 漏洞数:113 | ®高级安全工程师 | WooYun认证√)

    加个日本地区单独分出来啊

  13. 2016-02-16 15:42 | 日本国家互联网应急中心(JPCERT/CC)(乌云厂商)

    Thanks. We'll coordinate the report with the website admin.

  14. 2016-02-16 15:45 | hecate ( 普通白帽子 | Rank:743 漏洞数:113 | ®高级安全工程师 | WooYun认证√)

    @日本国家互联网应急中心(JPCERT/CC) You're welcome.

  15. 2016-02-16 15:50 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:445 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    @日本国家互联网应急中心(JPCERT/CC) どういたしまして :)

  16. 2016-02-16 16:27 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3798 漏洞数:295 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    狗哥阅片无数,已经可以正常和日本人交流了

  17. 2016-02-16 16:33 | 路人毛 ( 实习白帽子 | Rank:64 漏洞数:25 | ../)

    @猪猪侠 这个6

  18. 2016-02-17 18:53 | 某科学的围观蛋 ( 路人 | Rank:7 漏洞数:1 | 专注围观不学无术)

    相关厂商: 日本科学技术联盟官网注入一枚

  19. 2016-02-18 19:14 | 日本国家互联网应急中心(JPCERT/CC)(乌云厂商)

    Dear 岛云首席鉴黄师.This is JPCERT/CC.Thank you for your information.We notified this information to the Administrator of the web sites. (日本科学技术联盟)

  20. 2016-02-19 13:44 | hellokuku ( 普通白帽子 | Rank:112 漏洞数:35 | 刷水题ing)

    Dear 岛云首席鉴黄师 666666666

  21. 2016-02-19 17:10 | tangtanglove ( 路人 | Rank:13 漏洞数:5 | 一个对安全感兴趣的屌丝phper)

    Dear 岛云首席鉴黄师

  22. 2016-02-19 17:13 | 坏男孩-A_A ( 路人 | Rank:28 漏洞数:11 | 膜拜学习中)

    Dear 岛云首席鉴黄师

  23. 2016-02-19 20:09 | 某科学的围观蛋 ( 路人 | Rank:7 漏洞数:1 | 专注围观不学无术)

    Dear 岛云首席鉴黄师