漏洞概要
关注数(24)
关注此漏洞
漏洞标题:优美世界官方敏感数据泄漏(内部工资/身份证等数据)
漏洞作者: 八神
提交时间:2015-09-04 12:28
修复时间:2015-10-19 12:30
公开时间:2015-10-19 12:30
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-09-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
官方 www.casagroup.com.cn
订单系统 http://order.casagroup.com.cn
后台地址 http://home.casagroup.com.cn
注册会员 更改会员头像处任意上传文件
上传或得大马地址
http://vip.umisky.com/UploadFiles/Users/U1000025007/adefbb25-4ce8-45b7-924f-116bd50cd7e8.aspx
安全检测并成功添加管理帐号Administratos 服务器Ip为192.168.2.50、192.168.2.51、192.168.2.49
-----------------------------------以下是官方所有内部数据库帐号密码
----------------------------------------------------------------------------------------------------------------------------
漏洞证明:
修复方案:
版权声明:转载请注明来源 八神@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)