漏洞概要
关注数(24)
关注此漏洞
漏洞标题:习网大量数据库信息泄露
相关厂商:习网
提交时间:2015-01-17 21:10
修复时间:2015-03-03 21:12
公开时间:2015-03-03 21:12
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-01-17: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向核心白帽子及相关领域专家公开
2015-02-08: 细节向普通白帽子公开
2015-02-18: 细节向实习白帽子公开
2015-03-03: 细节向公众公开
简要描述:
习网
业务很多,本来准备渗透下,结果有人提交,好吧 提交算了
详细说明:
习网
点:
http://xxcg.ciwong.com/learninglevel/SubjectDetail?id=89 注入漏洞
http://e.ciwong.com/home/go?schoolId=224161 注入漏洞
http://gxkt.ciwong.com/captcha/index?aid=20130110 注入漏洞
ok
数据库全部可访问 权限太大 先到这
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-01-19 15:33
厂商回复:
漏洞修复中....
最新状态:
暂无