漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0135305
漏洞标题:EbaitianCMS For JSP 通用型SQL注入一枚(补充案例)
相关厂商:EbaitianCMS
漏洞作者: 路人甲
提交时间:2015-08-20 10:43
修复时间:2015-10-04 10:44
公开时间:2015-10-04 10:44
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-08-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
哎,又要重新上传.在未通过的漏洞中 详细证明 一处压根看不到,如果重新提交就很麻烦了,希望可以改善一下可以重新编辑等。
详细说明:
湖北亿百天网络传媒有限公司
通用型的一颗注入:
虽然很明显报错的注入,但是大部分都有WAF所以注不出,只能盲注
其实案例很多的啦~
http://skb.ezu.cn/ebtcms/ebaitian_login.jsp
http://skb.ezu.cn/show.jsp?id=109
http://www.chuyufood.com/ebtcms/ebaitian_login.jsp
http://www.chuyufood.com/show.jsp?id=13
http://zsxx.hbcszyxy.cn/ebtcms/ebaitian_login.jsp
http://zsxx.hbcszyxy.cn/show.jsp?id=183
http://www.trschem.com/ebtcms/ebaitian_login.html
http://www.trschem.com/show.jsp?id=27
http://sc.nanet.cn:8181/ebtcms/ebaitian_login.jsp
http://sc.nanet.cn:8181/show.jsp?id=14
http://www.trschem.com/ebaitiancms/ebaitian_login.jsp
http://www.trschem.com/show.jsp?id=21
http://www.whladp.com/show.jsp?id=5
http://hbdmjt.cjxy.edu.cn/ebtcms/ebaitian_login.jsp
http://hbdmjt.cjxy.edu.cn/show.jsp?id=16
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝