漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国联通某分站SQL注射漏洞
提交时间:2015-02-12 14:42
修复时间:2015-03-29 14:44
公开时间:2015-03-29 14:44
漏洞类型:SQL注射漏洞
危害等级:低
自评Rank:1
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-02-12: 细节已通知厂商并且等待厂商处理中
2015-02-17: 厂商已经确认,细节仅向厂商公开
2015-02-27: 细节向核心白帽子及相关领域专家公开
2015-03-09: 细节向普通白帽子公开
2015-03-19: 细节向实习白帽子公开
2015-03-29: 细节向公众公开
简要描述:
首先说明一下,这个洞我去年10月份在补天平台提交过,今天偶然去看了下还没有修复,提交到这里并不是一洞双投,只是希望尽快让厂商修复,RANK奖励什么我都可以不要!厂商貌似隶属于中国联通山东分公司!
详细说明:
1.注入点
2.注入点
sa权限,直接提权到服务器了!
漏洞证明:
修复方案:
版权声明:转载请注明来源 term@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-02-17 08:19
厂商回复:
最新状态:
暂无