一汽丰田汽车销售有限公司(FTMS)SQL注射一枚

漏洞概要

缺陷编号:WooYun-2015-0128623

漏洞标题:一汽丰田汽车销售有限公司(FTMS)SQL注射一枚

相关厂商:一汽丰田汽车销售有限公司

漏洞作者:冷白开。

提交时间:2015-07-23 13:33

公开时间:2015-09-06 13:34

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一汽丰田汽车销售有限公司(FTMS)SQL注射一枚

详细说明:

dealer库里表段太多截图不下,直接贴在code里吧

这里我们选择t_admin这个表来run

下面是管理用户名

加密后的密码,屌丝还是那个问题,木钱解付费的。。。只能到此为止,但是有小富婆来渗透的话,这临门一脚就踹进去了

特此贴出让我无语的加密密码

漏洞证明:

综上

修复方案:

你们懂

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)

评价