某电子商务平台通用型注入漏洞导致众多名企节操落地

1.徐工集团：http://**.**.**.**:90/custom/groupnewslist.aspx?GroupId=155

2.东信电子：http://**.**.**.**/custom/GroupNewsList.aspx?GroupId=181

3.中核四O四：http://**.**.**.**/custom/GroupNewsList.aspx?groupId=114

google搜索 inurl:/custom/GroupNewsList.aspx?GroupId=

勒紧裤腰带，别随便给人脱裤子

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-11-02 08:56

厂商回复：

最新状态：

暂无

1. 2014-10-28 20:10 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   1

   妈呀 ，这系统不能再刷下去了

   1# 回复此人

2. 2014-10-28 21:12 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

   0

   目测，该系统已被刷出翔

   2# 回复此人

3. 2014-10-29 01:31 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   直接打码失败

   3# 回复此人

4. 2014-10-29 10:53 | her0ma ( 普通白帽子 | Rank:716 漏洞数:101 | 专注小厂商三十年！)

   0

   不能这么干吧……

   4# 回复此人

5. 2015-01-27 21:23 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

   0

   WooYun: 某电子商务平台通用型注入漏洞导致众多名企节操落地 WooYun: 某通用型电子采购平台注射漏洞打包影响大量企业 刷出翔了

   5# 回复此人

6. 2015-01-27 22:11 | 胡来大师 ( 实习白帽子 | Rank:67 漏洞数:10 | 大牛，泄了。。。)

   0

   @BMa 的确重复了，以后再不敢吹狼烟。。。。

   6# 回复此人

7. 2015-01-28 08:21 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

   0

   @胡来大师 淡定 给了RANK就行 只能说明审核没仔细

   7# 回复此人