漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07203
漏洞标题:腾讯旅游频道注入/以及后台/数据库泄漏
相关厂商:腾讯
漏洞作者: 疯子
提交时间:2012-05-16 16:44
修复时间:2012-05-16 18:03
公开时间:2012-05-16 18:03
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-16: 细节已通知厂商并且等待厂商处理中
2012-05-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
腾讯旅游频道注入/以及后台/数据库泄漏
不知道这个旅游频道还是腾讯的不 看了看 好久之前有人公布 都忽略
详细说明:
采用的PHPCMS2008
PHPCMS2008 已经在很早之前有公布过注入 不过你们没有修复
地址查看:http://www.exploit-db.com/exploits/16019/ 漏洞信息地址
导致 数据客户数据丢失
以及后台泄漏
漏洞证明:
注入点:http://www.itravelqq.com/flash_upload.php?modelid=1
后台:http://www.itravelqq.com/admin.php?mod=phpcms&file=login
如果你们觉得这个旅游频道还是你们腾讯官方的 请修复
谢谢
修复方案:
PHPCMS官方有修复说明。去看吧
版权声明:转载请注明来源 疯子@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-05-16 18:03
厂商回复:
非常感谢您的报告
腾讯早已结束跟此站点的合作关系,我们不再接受其上的安全事件处理。
漏洞Rank:9 (WooYun评价)
最新状态:
暂无