漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0128250
漏洞标题:某政务办事大厅最后一处SQL注入漏洞
相关厂商:江苏中威科技
漏洞作者: 路人甲
提交时间:2015-07-26 10:49
修复时间:2015-10-26 18:00
公开时间:2015-10-26 18:00
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-26: 细节已通知厂商并且等待厂商处理中
2015-07-28: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-07-31: 细节向第三方安全合作伙伴开放
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开
简要描述:
RT
详细说明:
谷歌搜索:技术支持:江苏中威科技
案例:
**.**.**.**:8080/workfield/dirManage_listDirManage.do?fid=F077B2F3FCDF404FB4257CBDA7331DC0&deptId=NTS&ssdw=%E5%8F%91%E6%94%B9%E5%A7%94&sign=1
http://**.**.**.**:8080/workfield_rg/dirManage_listDirManage.do?fid=E91BAE201BBC4EE09F7D7F1ABB286BE7&deptId=JT&ssdw=%E4%BA%A4%E9%80%9A%E5%B1%80
**.**.**.**:8083/workfield_gnx/dirManage_listDirManage.do?fid=76E3C006C73F4A7E966250372C593DAD&deptId=GNX&ssdw=%E6%B8%AF%E5%8F%A3%E5%B1%80
http://**.**.**.**:8080/workfield_tz/dirManage_listDirManage.do?fid=E608CA06E0704EF49178C17C2E951FF4&deptId=NTS&ssdw=%E5%8F%91%E6%94%B9%E5%A7%94&sign=1
**.**.**.**:8082/workfield_gyx/dirManage_listDirManage.do?fid=516C2B595CA0424E855C06C99775DE79&deptId=JT&ssdw=%E4%BA%A4%E9%80%9A%E8%BF%90%E8%BE%93%E5%B1%80
**.**.**.**:8080/workfield/dirManage_listDirManage.do?fid=A7BC893AC1FE43C487CB3C532511D481&deptId=NTS&ssdw=%E5%AE%89%E7%9B%91%E5%B1%80
http://**.**.**.**:8080/workfield_hm/dirManage_listDirManage.do?fid=3DEF79130F874CC5B03F639419BC5779&deptId=GT&ssdw=%E5%9B%BD%E5%9C%9F%E5%B1%80
漏洞证明:
**.**.**.**:8080/workfield/dirManage_listDirManage.do?fid=F077B2F3FCDF404FB4257CBDA7331DC0&deptId=NTS&ssdw=%E5%8F%91%E6%94%B9%E5%A7%94&sign=1
**.**.**.**:8082/workfield_gyx/dirManage_listDirManage.do?fid=516C2B595CA0424E855C06C99775DE79&deptId=JT&ssdw=%E4%BA%A4%E9%80%9A%E8%BF%90%E8%BE%93%E5%B1%80
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2015-07-28 17:58
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置。
最新状态:
暂无