当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-089136

漏洞标题:邦华手机某系统存在SQL注入

相关厂商:邦华手机

漏洞作者: 机器猫

提交时间:2014-12-30 14:57

修复时间:2015-02-13 14:58

公开时间:2015-02-13 14:58

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

邦华手机某系统存在SQL注入

详细说明:

邦华手机售后服务系统
电信登陆入口:http://service.boway.com/Default.aspx
网通登陆入口:http://cnc.boway.com/Default.aspx
存在SQL注入漏洞,使用admin' or '1'='1即可登陆。

1.png

2.png

3.png

漏洞证明:

邦华手机售后服务系统
电信登陆入口:http://service.boway.com/Default.aspx
网通登陆入口:http://cnc.boway.com/Default.aspx
存在SQL注入漏洞,使用admin' or '1'='1即可登陆。

1.png

2.png

3.png

修复方案:

修复SQL注入。
新年好呀新年好呀,求厂商送我一台手机,我女友特别喜欢你们的手机。o(>_<)o ~~
她最喜欢自拍了。听说你们的手机是自拍神器!

版权声明:转载请注明来源 机器猫@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝