漏洞概要
关注数(24)
关注此漏洞
漏洞标题:银河期货某门户系统漏洞打包
提交时间:2015-05-14 10:32
修复时间:2015-06-28 10:34
公开时间:2015-06-28 10:34
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-05-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
1#sql注射
2#任意文件读取
详细说明:
站点地址:
银河期货信息门户,即OA
我是从官网上跳转过来的
说一说问题:首先是sql注射,该系统的登录模块存在登录框post注入
登录抓包
放入sqlmap
1000余张表,望山跑死马,点到为止
漏洞证明:
问题2#任意文件读取-resin
http://101.231.52.2:8888/resin-doc/viewfile/?file=index.jsp
http://101.231.52.2:8888/resin-doc/examples/security-basic/viewfile?file=WEB-INF/password.xml
以上
修复方案:
版权声明:转载请注明来源 茜茜公主@乌云
漏洞回应