当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-056335

漏洞标题:耕升显卡SQL注入漏洞

相关厂商:耕升显卡

漏洞作者: bitcoin

提交时间:2014-04-09 17:49

修复时间:2014-05-24 17:49

公开时间:2014-05-24 17:49

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

“耕升”显卡以优异的超频特性闻名于业界。作为目前欧洲的三大显卡品牌,耕升显卡在中高端市场上的占有率多年来始终稳居头筹。 在过去的20多年发展历程里, 耕升显卡走过了一条飞跃式的开拓创新之路, 成为 IT 业界的著名品牌和显卡领域的旗帜。作为全球显卡市场的领导品牌,耕升的成长见证了显卡的发展历程。耕升以全局的增长规划来参与全球的市场竞争,消费者与合作伙伴被耕升视为事业的重要组成部分。耕升的未来是显卡的未来!

详细说明:

问题页面:
http://www.gainward.cn/script/news_detail.php?id=281
请出sqlmap

1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


这里就不爆破密码的hash了

漏洞证明:

如上

修复方案:

过滤,有礼物不?

版权声明:转载请注明来源 bitcoin@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝