当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040595

漏洞标题:麦当劳中国某分站SQL注入

相关厂商:麦当劳中国

漏洞作者: m1x7e1

提交时间:2013-10-22 12:07

修复时间:2013-12-06 12:08

公开时间:2013-12-06 12:08

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

地址:http://franchising.mcdonalds.com.cn/cn/faq.aspx?cid=5

001.png


002.png


003.png


Database: Mcd_DataBase                                                                                                                                                
[53 tables]
+---------------------------+
| dbo.Blessing2012 |
| dbo.CardChange2012 |
| dbo.CardChange2012_130107 |
| dbo.Cards2012 |
| dbo.ChinaArea |
| dbo.CorporationInfo |
| dbo.GiftChoose |
| dbo.GiftInfo |
| dbo.HXRegister |
| dbo.MeetingEnroll |
| dbo.PalyLine |
| dbo.QuestionAndAnswer |
| dbo.RegUserInfo |
| dbo.RegUserInfo2012 |
| dbo.Whir_AccessStat |
| dbo.Whir_AdZone |
| dbo.Whir_AdminInfo |
| dbo.Whir_AdminRole |
| dbo.Whir_Choice |
| dbo.Whir_ChoiceType |
| dbo.Whir_Column |
| dbo.Whir_CommonCategory |
| dbo.Whir_ErrorLog |
| dbo.Whir_Field |
| dbo.Whir_FieldCheckBox |
| dbo.Whir_FieldDateText |
| dbo.Whir_FieldEditor |
| dbo.Whir_FieldOption |
| dbo.Whir_FieldText |
| dbo.Whir_FieldUpload |
| dbo.Whir_IP |
| dbo.Whir_JobRequest |
| dbo.Whir_Model |
| dbo.Whir_ModelForm |
| dbo.Whir_ModelForms |
| dbo.Whir_ModelTemplate |
| dbo.Whir_Module |
| dbo.Whir_OperateLog |
| dbo.Whir_Publish |
| dbo.Whir_Reply |
| dbo.Whir_Source |
| dbo.Whir_Survey |
| dbo.Whir_SurveyItem |
| dbo.Whir_Tag |
| dbo.Whir_U_Advert |
| dbo.Whir_U_InfoShare |
| dbo.Whir_U_Information |
| dbo.Whir_U_Link |
| dbo.Whir_U_Meetings |
| dbo.Whir_U_News |
| dbo.Whir_U_SinglePage |
| dbo.Whir_WordFilter |
| dbo.films |
+---------------------------+


004.png

漏洞证明:

见详细说明。。

修复方案:

过滤cid

版权声明:转载请注明来源 m1x7e1@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝