当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135305

漏洞标题:EbaitianCMS For JSP 通用型SQL注入一枚(补充案例)

相关厂商:EbaitianCMS

漏洞作者: 路人甲

提交时间:2015-08-20 10:43

修复时间:2015-10-04 10:44

公开时间:2015-10-04 10:44

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

哎,又要重新上传.在未通过的漏洞中 详细证明 一处压根看不到,如果重新提交就很麻烦了,希望可以改善一下可以重新编辑等。

详细说明:

湖北亿百天网络传媒有限公司
通用型的一颗注入: 

/show.jsp?id=1


虽然很明显报错的注入,但是大部分都有WAF所以注不出,只能盲注
其实案例很多的啦~
http://skb.ezu.cn/ebtcms/ebaitian_login.jsp
http://skb.ezu.cn/show.jsp?id=109
http://www.chuyufood.com/ebtcms/ebaitian_login.jsp
http://www.chuyufood.com/show.jsp?id=13
http://zsxx.hbcszyxy.cn/ebtcms/ebaitian_login.jsp
http://zsxx.hbcszyxy.cn/show.jsp?id=183
http://www.trschem.com/ebtcms/ebaitian_login.html
http://www.trschem.com/show.jsp?id=27
http://sc.nanet.cn:8181/ebtcms/ebaitian_login.jsp
http://sc.nanet.cn:8181/show.jsp?id=14
http://www.trschem.com/ebaitiancms/ebaitian_login.jsp
http://www.trschem.com/show.jsp?id=21
http://www.whladp.com/show.jsp?id=5
http://hbdmjt.cjxy.edu.cn/ebtcms/ebaitian_login.jsp
http://hbdmjt.cjxy.edu.cn/show.jsp?id=16

漏洞证明:

http://www.chuyufood.com/show.jsp?id=13

0x1.png


http://www.whladp.com/show.jsp?id=5

0x2.png


0x3.png

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝