漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Universal Studios Japan is a sub-station SQL injection
提交时间:2016-02-25 17:27
修复时间:2016-03-01 16:42
公开时间:2016-03-01 16:42
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态: 已交由第三方合作机构(日本国家互联网应急中心(JPCERT/CC))处理
Tags标签:
无
漏洞详情
披露状态:
2016-02-25: 细节已通知厂商并且等待厂商处理中
2016-02-26: 厂商已经确认,细节仅向厂商公开
2016-03-01: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
rt
详细说明:
You can see the domain name is usj.co.jp
Use SqlMap
sql blind
database
Table Name 62
current-user
漏洞证明:
A detailed description has been demonstrated
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2016-02-26 17:17
厂商回复:
最新状态:
2016-03-01:Hello, ’‘Nome.This is JPCERT/CC.The site administrator responded us that they fixed this issue.Thank you for your cooperation.
漏洞评价:
评价
-
2016-02-25 17:27 |
奶嘴 ( 普通白帽子 | Rank:170 漏洞数:45 | 16岁的毛孩有些厂商故意加你好友,和你聊...)
-
2016-02-25 18:15 |
Fencing ( 实习白帽子 | Rank:37 漏洞数:6 | 以后慢慢写)
-
2016-02-25 20:01 |
奶权 ( 实习白帽子 | Rank:52 漏洞数:11 | 资深小白)
-
2016-02-25 20:33 |
link778 ( 路人 | Rank:2 漏洞数:1 | 欢迎加入我们kkjk.net 入侵.注入技术-各种...)
-
2016-02-26 13:04 |
Fencing ( 实习白帽子 | Rank:37 漏洞数:6 | 以后慢慢写)
-
2016-03-01 17:49 |
Sai、 ( 路人 | Rank:10 漏洞数:4 | for fun……)
Since wooyun has coperation with JPCERT,more and more white hat start zhuangbiing
-
2016-03-01 18:04 |
’‘Nome ( 实习白帽子 | Rank:85 漏洞数:24 | 有事请发邮件,2859857@gmail.com,垃圾邮...)
@日本国家互联网应急中心(JPCERT/CC) Don't mention it, this is the Chinese hackers build a secure Internet should do, must do
-
2016-03-01 18:05 |
盛大网络(乌云厂商)
-
2016-03-01 19:30 |
老实先生 ( 实习白帽子 | Rank:45 漏洞数:22 | 关于理想我从来没选择放弃,即使在灰头土脸...)
-
2016-03-01 21:03 |
小红猪 ( 普通白帽子 | Rank:285 漏洞数:54 | little red pig!)
-
2016-03-01 21:20 |
lanyan ( 路人 | Rank:1 漏洞数:1 | 啦啦啦啦啦 k哥成功和我混)
你好,“'nome。这是jpcert / CC。网站管理员回答说,他们解决了这个问题。谢谢合作
-
2016-03-02 16:23 |
f4ckbaidu ( 普通白帽子 | Rank:223 漏洞数:28 | 开发真是日了狗了)
-
2016-03-02 20:40 |
陆由乙 ( 普通白帽子 | Rank:445 漏洞数:104 | 我是突突兔!)
-
2016-03-03 09:45 |
奋斗的阿呆 ( 普通白帽子 | Rank:151 漏洞数:31 | 一二三,不许动!)
