漏洞概要 关注数(14) 关注此漏洞
漏洞标题: MxVPN一处注入且数据库对外直连涉及150万用户名/密码/邮箱
提交时间: 2016-04-06 02:10
公开时间: 2016-05-23 19:40
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 15
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2016-04-06: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开
简要描述:
rt
详细说明:
![MxVPN一处注入且数据库对外直连涉及150万用户名/密码/邮箱]()
![MxVPN一处注入且数据库对外直连涉及150万用户名/密码/邮箱]()
漏洞证明:
直连
![MxVPN一处注入且数据库对外直连涉及150万用户名/密码/邮箱]()
![MxVPN一处注入且数据库对外直连涉及150万用户名/密码/邮箱]()
![MxVPN一处注入且数据库对外直连涉及150万用户名/密码/邮箱]()
![MxVPN一处注入且数据库对外直连涉及150万用户名/密码/邮箱]()
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-04-08 19:30
厂商回复:
所述网站非备案增值电信业务企业,暂未建立联系渠道,待认领。
最新状态:
暂无
k) $(n).removeClass("on"); }); $("#ratingShow").html($(this).attr("data-title")); }, function(){ $(this).removeClass("hover"); if($("#myRating").val()==""){ $.each(ratingItems,function(i,n){ $(n).removeClass("on"); }); } $("#ratingShow").html(""); } ); $(".myrating span").click(function(){ var rating=$(this).attr("rel"); var k=parseInt($(this).attr("rel")); $.post("/ajaxdo.php?module=bugrating",{"id":bugid,"rating":rating,"token":$("#token").val()},function(re){ //消除操作绑定 $(".myrating span").unbind(); re=parseInt(re); switch(re){ case 1: $("#ratingShow").html(_LANGJS.RATING_SUCCESS); $("#ratingSpan").html(parseInt($("#ratingSpan").html())+1); $.each(ratingItems,function(i,n){ var nk=parseInt($(n).attr("rel")); if(nk<=k){ $(n).addClass("on"); }else{ $(n).removeClass("on"); } }); ShowBugRating(rating); break; case 2: $("#ratingShow").html(_LANGJS.LOGIN_FIRST); break; case 4: $("#ratingShow").html(_LANGJS.RATING_BUGS_DONE); break; case 6: $("#ratingShow").html(_LANGJS.RATING_BUGS_SELF); break; default:break; } }); }); }else{ if(ratingCount>2){ ShowBugRating(bugRating); }else{ ShowBugRating(-3); } } });
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2016-04-06 07:59 | 我在不想理你 ( 普通白帽子 | Rank:203 漏洞数:60 | 人生路漫漫)
1
-
2016-05-24 09:57 | kevino ( 路人 | Rank:2 漏洞数:1 | 欧拉欧拉欧拉)
0
意思是我该改密码了吗... 还好我在去年网易那事儿时候就改了,这边的密码已经不用了
评论