漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-059293
漏洞标题:天津大学某分站SQL注入+XSS
相关厂商:tju.edu.cn
漏洞作者: 懒懒滴1994
提交时间:2014-05-03 21:03
修复时间:2014-05-08 21:04
公开时间:2014-05-08 21:04
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:14
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-03: 细节已通知厂商并且等待厂商处理中
2014-05-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
看了下 http://www.wooyun.org/bugs/wooyun-2014-055409,觉得还有很多小问题,我就把我的发上来了。
详细说明:
先说下问题:
一、出现xss(反射型的):
1、网址链接:http://cam.tju.edu.cn/tju/achiev/index.php?id1=10&y=2014
问题参数:y
2、http://cam.tju.edu.cn/tju/moreNews.php?viewNum=2&sid=9
问题参数:sid
二、SQL注射问题:
1、网址链接:http://cam.tju.edu.cn/tju/newsDetail.php?id=36
问题参数:
2、网址链接:http://cam.tju.edu.cn/tju/newsList.php?viewMod=xxx
问题参数:viewMod
3、网址链接:http://cam.tju.edu.cn/tju/moreNews.php?viewNum=1
问题参数:viewNum
4、网址链接:http://cam.tju.edu.cn/tju/moreNews.php?viewNum=2&sid=9
问题参数:sid=9
5、网址链接:http://cam.tju.edu.cn/tju/achiev/index.php?id1=10
问题参数:id1
如图:
我了个去。上次出来的你们竟然没改密码。。
希望尽快修复吧。被恶意利用了不好。
顺道求份五一节的礼物?可否?>_<
漏洞证明:
先说下问题:
一、出现xss(反射型的):
1、网址链接:http://cam.tju.edu.cn/tju/achiev/index.php?id1=10&y=2014
问题参数:y
2、http://cam.tju.edu.cn/tju/moreNews.php?viewNum=2&sid=9
问题参数:sid
二、SQL注射问题:
1、网址链接:http://cam.tju.edu.cn/tju/newsDetail.php?id=36
问题参数:
2、网址链接:http://cam.tju.edu.cn/tju/newsList.php?viewMod=xxx
问题参数:viewMod
3、网址链接:http://cam.tju.edu.cn/tju/moreNews.php?viewNum=1
问题参数:viewNum
4、网址链接:http://cam.tju.edu.cn/tju/moreNews.php?viewNum=2&sid=9
问题参数:sid=9
5、网址链接:http://cam.tju.edu.cn/tju/achiev/index.php?id1=10
问题参数:id1
如图:
我了个去。上次出来的你们竟然没改密码。。
希望尽快修复吧。被恶意利用了不好。
顺道求份五一节的礼物?可否?>_<
修复方案:
过滤。顺道求份五一节的礼物?可否?>_<
版权声明:转载请注明来源 懒懒滴1994@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-05-08 21:04
厂商回复:
最新状态:
暂无