当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0117312

漏洞标题:世纪天成一处SQL注入泄漏用户申诉信息

相关厂商:世纪天成

漏洞作者: scanf

提交时间:2015-06-01 09:45

修复时间:2015-06-06 09:46

公开时间:2015-06-06 09:46

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-01: 细节已通知厂商并且等待厂商处理中
2015-06-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

申诉信息还是挺重要的.

详细说明:

http://evt.tiancity.com/survey/survey.php?sname=CMH_CLOSURE
被人脱了去又是一个信息库

QQ截图20150531145438.jpg


漏洞证明:

[118 tables]
+----------------------------------+
| #mysql50#eq_ipdatabase2013-08-09 |
| eq_administrators |
| eq_administratorsconfig |
| eq_administratorsgroup |
| eq_administratorslog |
| eq_administratorsloginlog |
| eq_administratorsoption |
| eq_administratorsoptionvalue |
| eq_answer_100 |
| eq_answer_101 |
| eq_answer_102 |
| eq_answer_105 |
| eq_answer_106 |
| eq_answer_107 |
| eq_answer_112 |
| eq_answer_115 |
| eq_answer_117 |
| eq_answer_118 |
| eq_answer_122 |
| eq_answer_17 |
| eq_answer_19 |
| eq_answer_22 |
| eq_answer_23 |
| eq_answer_25 |
| eq_answer_29 |
| eq_answer_33 |
| eq_answer_34 |
| eq_answer_39 |
| eq_answer_40 |
| eq_answer_41 |
| eq_answer_42 |
| eq_answer_43 |
| eq_answer_44 |
| eq_answer_45 |
| eq_answer_46 |
| eq_answer_48 |
| eq_answer_49 |
| eq_answer_50 |
| eq_answer_52 |
| eq_answer_59 |
| eq_answer_60 |
| eq_answer_61 |
| eq_answer_75 |
| eq_answer_82 |
| eq_answer_83 |
| eq_answer_85 |
| eq_answer_86 |
| eq_answer_90 |
| eq_answer_93 |
| eq_answer_94 |
| eq_answer_99 |
| eq_archiving |
| eq_basesetting |
| eq_conditions |
| eq_downs |
| eq_ipdatabase |
| eq_license |
| eq_panel |
| eq_question |
| eq_question_checkbox |
| eq_question_info |
| eq_question_radio |
| eq_question_range_answer |
| eq_question_range_option |
| eq_question_rank |
| eq_question_yesno |
| eq_response_100 |
| eq_response_101 |
| eq_response_102 |
| eq_response_105 |
| eq_response_106 |
| eq_response_107 |
| eq_response_112 |
| eq_response_115 |
| eq_response_117 |
| eq_response_118 |
| eq_response_122 |
| eq_response_17 |
| eq_response_19 |
| eq_response_22 |
| eq_response_23 |
| eq_response_25 |
| eq_response_29 |
| eq_response_33 |
| eq_response_34 |
| eq_response_39 |
| eq_response_40 |
| eq_response_41 |
| eq_response_42 |
| eq_response_43 |
| eq_response_44 |
| eq_response_45 |
| eq_response_46 |
| eq_response_48 |
| eq_response_49 |
| eq_response_50 |
| eq_response_52 |
| eq_response_59 |
| eq_response_60 |
| eq_response_61 |
| eq_response_75 |
| eq_response_82 |
| eq_response_83 |
| eq_response_85 |
| eq_response_86 |
| eq_response_90 |
| eq_response_93 |
| eq_response_94 |
| eq_response_99 |
| eq_response_group_list |
| eq_result_comb_list |
| eq_result_comb_name |
| eq_result_day_num |
| eq_result_general_info |
| eq_result_month_num |
| eq_result_year_num |
| eq_survey |
| eq_view_user_list |
+----------------------------------+


没找到后台

QQ截图20150531145726.jpg


就这样吧

修复方案:

过滤

版权声明:转载请注明来源 scanf@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-06 09:46

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无