惠普某分站存在SQL注入漏洞(root权限)

漏洞概要

缺陷编号:WooYun-2014-088985

漏洞标题:惠普某分站存在SQL注入漏洞(root权限)

相关厂商:惠普

漏洞作者:猪猪侠

提交时间:2014-12-27 20:25

公开时间:2015-02-10 20:26

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2014-12-27: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

惠普某分站存在SQL注入漏洞(MYSQLroot权限),一大堆数据库

详细说明:

http://success.hp.com/lexika/list.php?act=articlesearch&search[metainfo_id]=318432%27

漏洞证明:

修复方案:

过滤

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:12 (WooYun评价)

评价

  1. 2010-01-01 00:00 点点 白帽子 | Rank:99 漏洞数:14)

    沙发

  2. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    猪哥也凑热闹

  3. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    猪哥说 要发到惠普来认领

  4. 2010-01-01 00:00 黑暗游侠 白帽子 | Rank:1058 漏洞数:93)

    我也找到了

  5. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    静静的观看。厂商准备来认领

  6. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    猪哥发飙了

  7. 2010-01-01 00:00 backtrack丶yao 白帽子 | Rank:0 漏洞数:0)

    我用的电脑就是惠普哟

  8. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    猪猪侠,能告诉下你用的是什么笔记本?

  9. 2010-01-01 00:00 第四维度 白帽子 | Rank:40 漏洞数:4)

    静静看

  10. 2010-01-01 00:00 小呆呆 白帽子 | Rank:33 漏洞数:4)

    坐等公开

  • N/A