绿森数码的一些SQL注入漏洞

漏洞概要

缺陷编号:WooYun-2013-020754

漏洞标题:绿森数码的一些SQL注入漏洞

相关厂商:浙江绿森数码科技有限公司

漏洞作者:leaf

提交时间:2013-03-27 15:16

公开时间:2013-05-11 15:17

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-27: 细节已通知厂商并且等待厂商处理中
2013-03-28: 厂商已经确认,细节仅向厂商公开
2013-04-07: 细节向核心白帽子及相关领域专家公开
2013-04-17: 细节向普通白帽子公开
2013-04-27: 细节向实习白帽子公开
2013-05-11: 细节向公众公开

简要描述:

绿森数码sql注入!

详细说明:

漏洞链接:

当前用户和当前数据库:

当前数据库的所有表:

sdb_dashboard_users表的所有列:

.........点到为止,未进一步深入!

漏洞证明:

如上所述!

修复方案:

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-03-28 17:20

厂商回复:

十分感谢

最新状态:

暂无

评价

  1. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    这个厂商还没来确认过,某某系统我已经进去了,只要他来确认我就开始发~~~骚年,有你的地方就有我,我们一辈子幸福的在一起~

  2. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    @小胖子 汗!又来跟踪了...已经确认了,你刷新下...

  3. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    @leaf 戏弄屌丝智商?!!!!!!

  4. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    @小胖子 这...我的标题...

  5. 2010-01-01 00:00 冷静 白帽子 | Rank:3 漏洞数:2)

    @小胖子 戏弄屌丝智商?笑死我了......你有女朋友吗

  6. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    @冷静 本屌丝马上结婚了,你就死心吧。。。

  7. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    @浙江绿森数码科技有限公司 5...

  8. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    @leaf 看来我还是不忙发~这~

  9. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    @小胖子 不用发了,[email protected] 说的是对的...

  10. 2010-01-01 00:00 zkz 白帽子 | Rank:86 漏洞数:7)

    @leaf @小胖子 绿森的技术员就是一个不可理喻的东西!只能用东西来比喻了,不用发了!自己留着玩儿吧!

  11. 2010-01-01 00:00 lucky 白帽子 | Rank:316 漏洞数:40)

    @zkz 什么情况!表示关注

  12. 2010-01-01 00:00 zkz 白帽子 | Rank:86 漏洞数:7)

    @lucky 无情况 他们的技术员怕发礼物,还不咋懂漏洞,说发礼物,然后获取我联系方式,打电话问了一堆问题,然后说是客服点错礼品按钮了!没了!

  13. 2010-01-01 00:00 lucky 白帽子 | Rank:316 漏洞数:40)

    @zkz 不是吧!这么坑!

  14. 2010-01-01 00:00 zkz 白帽子 | Rank:86 漏洞数:7)

    @lucky 就这么坑

  15. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    群众的眼睛是雪亮的...

  16. 2010-01-01 00:00 zkz 白帽子 | Rank:86 漏洞数:7)

    @leaf 嗯 淡定吧!

  17. 2010-01-01 00:00 包包 白帽子 | Rank:0 漏洞数:1)

    虾米?