漏洞概要
关注数(24)
关注此漏洞
漏洞标题:华三某系统另外一处sql注入导致GETSHELL
提交时间:2016-01-29 11:31
修复时间:2016-02-03 11:40
公开时间:2016-02-03 11:40
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2016-01-29: 细节已通知厂商并且等待厂商处理中
2016-02-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
华三某系统另外一处sql注入导致GETSHELL
详细说明:
华三通信考试系统:https://iexam.h3c.com/customize/nwc_user_enterprise/login/login.html
漏洞地址:https://iexam.h3c.com/site/ajax/CommentAjax.aspx?type=webcomment&isFirstOpen=Y&contentUid=123
跟 WooYun: 华三通信考试系统Getshell可内网(影响几十台内网终端安全) 地址中是另外的URL地址
数据库信息
SA权限
os-shell getshell
漏洞证明:
华三通信考试系统:https://iexam.h3c.com/customize/nwc_user_enterprise/login/login.html
漏洞地址:https://iexam.h3c.com/site/ajax/CommentAjax.aspx?type=webcomment&isFirstOpen=Y&contentUid=123
跟 WooYun: 华三通信考试系统Getshell可内网(影响几十台内网终端安全) 地址中是另外的URL地址
数据库信息
SA权限
os-shell getshell
修复方案:
版权声明:转载请注明来源 风若新@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-02-03 11:40
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无