漏洞概要
关注数(24)
关注此漏洞
漏洞标题:北京文惠卡主站SQL注入漏洞(支持UNION/用户信息泄漏)
提交时间:2015-09-21 23:02
修复时间:2015-11-05 23:04
公开时间:2015-11-05 23:04
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-09-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
北京文惠卡,是根据北京文化消费特点与需求而开发的创新服务产品,是一个文化普惠项目。实名申请、商户广泛、多种打折、积分抽奖,为您的文化消费带来便捷和优惠
详细说明:
【注入点】:
http://www.bjwhk.com/index.php/home/search/search.html?key=88952634&=%E6%90%9C%E7%B4%A2
【sqlmap截图】:
用户详细信息
似乎涉及到了银行卡和money
【数据库】:
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应