漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-066489
漏洞标题:长沙人才网SQL注入导致用户数据泄露(SA权限)
相关厂商:长沙人才网
漏洞作者: WeiRdo!
提交时间:2014-06-30 12:10
修复时间:2014-08-14 12:12
公开时间:2014-08-14 12:12
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-08-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
每年高烤成绩公布后,就会涌现出一大批新物种,他们叫做复读鸡,寿命从1年到数年不等,之后有可能进化成另一种生物:大学狗。
再经过4年的血洗,将进化成不同的分支,例如程序猿、工程狮、公务猿、教狮、个体狐、经狸、司鸡.....
详细说明:
前天入住乌云,好多大神,让我这小菜鸟情何以堪╮(╯▽╰)╭
表示渗透环境还没修好,windows下的注入工具用不惯- -。凑合着看吧~
听说提交漏洞有礼物?
漏洞地址:
http://www.cshr.com.cn/html/search/qzznlist.aspx?lb=02&type=1&gjz=%E9%9D%A2%E8%AF%95
漏洞证明:
漏洞地址:
http://www.cshr.com.cn/html/search/qzznlist.aspx?lb=02&type=1&gjz=%E9%9D%A2%E8%AF%95
直接丢工具跑
![0V5N]XCN%DJ]P7D`FN~J5EJ.jpg](https://w.hundan.org/articles/attach/201406/28040334031c38a0cc824253dcbb2d7c707a1a81.jpg)
企业登陆
![90{KK`QAQ6(]20R6YG[[}DE.jpg](https://w.hundan.org/articles/attach/201406/2804301110f2f14141e987c7a94432a59c851976.jpg)
![F7PYY480EFUDLLH]D5}ME34.jpg](https://w.hundan.org/articles/attach/201406/280434087c556813a5128b17e185fe39aa19dcaa.jpg)
用户登陆,啊哈照片我帮他删了哈!
偷偷添加了个admin账号哈- -。
不过是内网懒得转发了╮(╯▽╰)╭
表太多了也懒得跑了,小菜技术太差表达能力也不好,还请前辈多多指教!
修复方案:
你比我更专业!
版权声明:转载请注明来源 WeiRdo!@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝