乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-05-31: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-07-15: 厂商已经主动忽略漏洞,细节向公众公开
RT
官方网站:
http://www.gobetter.cn/
高百特网络视频会议系统支持几千人同时参加会议,支持工作会议、远程培训、产品销售、在线研讨会、咨询服务等各种应用场景,并与行业结合提供各类行业的解决方案,全高清视频和高保真音质效果突破地域的限制,丰富的多媒体互动和数据共享功能让沟通更方便。
数据库类型:mysql漏洞文件1#
/web/conferences/currentconf.php文件中的deptname参数
2#
/web/conferences/logoconf.php文件中的confid参数
案例:
http://www.webgobetter.comhttp://122.200.76.196http://115.28.233.30:7921http://webgobetter.comhttp://211.103.201.211
第一处:1#
http://www.webgobetter.com/web/conferences/currentconf.php?username=&showcap=no&userpass=&deptname=rooter&deptdesc=%E4%BC%81%E4%B8%9A%E7%BD%91%E7%BB%9C%E8%A7%86%E9%A2%91%E4%BC%9A%E8%AE%AE%E7%B3%BB%E7%BB%9F%EF%BC%8C%E6%AC%A2%E8%BF%8E%E6%82%A8%E4%BD%BF%E7%94%A8%EF%BC%81 当前用户和数据库
当前用户和数据库
http://122.200.76.196/web/conferences/currentconf.php?username=&showcap=no&userpass=&deptname=rooter&deptdesc=%E4%BC%81%E4%B8%9A%E7%BD%91%E7%BB%9C%E8%A7%86%E9%A2%91%E4%BC%9A%E8%AE%AE%E7%B3%BB%E7%BB%9F%EF%BC%8C%E6%AC%A2%E8%BF%8E%E6%82%A8%E4%BD%BF%E7%94%A8%EF%BC%81 当前用户和数据库
第二处:1#
http://www.webgobetter.com/web/conferences/logoconf.php?confid=875221&pid=96e79218965eb72c92a549dd5a330112 当前用户和数据库
http://122.200.76.196/web/conferences/logoconf.php?confid=875221&pid=96e79218965eb72c92a549dd5a330112 当前用户和数据库
修复
未能联系到厂商或者厂商积极拒绝