当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064933

漏洞标题:中国知网被做黑帽seo了

相关厂商:中国知网

漏洞作者: 黑名单

提交时间:2014-06-16 14:28

修复时间:2014-07-31 14:30

公开时间:2014-07-31 14:30

漏洞类型:恶意信息传播

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

上次我给出注入没人认领 今天被做黑帽了 唉
这不是我弄的额
WooYun: 中国知网分站SQL注入一枚 可脱裤
自己看着办
真不知道是哪位大哥挂的一夜情
http://kbs.cnki.net/forums/forums/
DBA权限的注入 能执行命令
不喜欢截图 唉
command standard output:
---
Windows IP ??
?????? ????:
\?a0\?a0????? DNS ?? . . . . . . . :
\?a0\?a0???? IPv6 ??. . . . . . . . : fe80::9580:1f19:d9c2:8bae
\?a0\?a0IPv4 ?? . . . . . . . . . . . . : 10.1.201.199
\?a0\?a0???? \?a0. . . . . . . . . . . . : 255.255.0.0
\?a0\?a0????. . . . . . . . . . . . . : 10.1.0.241
????? isatap.{8D6A2C81-D1C4-480A-9A3E-8B52E4C366DD}:
\?a0\?a0???? \?a0. . . . . . . . . . . . : ?????
\?a0\?a0????? DNS ?? . . . . . . . :
????? Teredo Tunneling Pseudo-Interface:
\?a0\?a0????? DNS ?? . . . . . . . :
\?a0\?a0IPv6 ?? . . . . . . . . . . . . : 2001:0:9d38:6ab8:2050:2433:f5fe:3638
\?a0\?a0???? IPv6 ??. . . . . . . . : fe80::2050:2433:f5fe:3638
\?a0\?a0????. . . . . . . . . . . . . : ::
Windows IP ??
?????? ????:
---
os-shell>

漏洞证明:

QQ图片20140614191259.jpg

QQ图片20140614191214.jpg

http://kbs.cnki.net/forums/forums/ 相信你能看懂

修复方案:

版权声明:转载请注明来源 黑名单@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝