乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-06-05: 细节已通知厂商并且等待厂商处理中 2014-06-10: 厂商已经确认,细节仅向厂商公开 2014-06-13: 细节向第三方安全合作伙伴开放 2014-08-04: 细节向核心白帽子及相关领域专家公开 2014-08-14: 细节向普通白帽子公开 2014-08-24: 细节向实习白帽子公开 2014-09-03: 细节向公众公开
看到还是很多人用就提交上来了~
#1.由安徽纵横网络公司(http://www.zoheng.net/)开发的某套CMS程序用于多数网站,并且存在同一注入漏洞。
关键字:"技术支持:纵横网络" inurl:news_display.php (这个关键字构造的不够好,自由构造吧)
缺陷文件:news_display.php 、pro_display.php、about.php 等注入参数:id、type(相对于about.php)
枚举案例:【警告:以下案例一方面证明通用型,一方面给CNVD测试使用,其他人请勿用于非法用途或破坏,否则后果自负】
http://www.tchjbh.gov.cn/news_display.php?id=148http://www.tcztb.com/news_display.php?id=3037http://www.ahtcjade.com/news_display.php?id=799http://www.ahflsy.com/news_display.php?id=311http://www.hongsolar.com/news_display.php?id=157http://caxfjc.com/news_display.php?id=122http://www.ahrtgs.com/news_display.php?id=165http://www.tcbddq.com/news_display.php?id=676http://www.ahjlsy.com/news_display.php?id=169http://www.youyuanfood.com/news_display.php?id=26http://gaofengsg.gotoip3.com/news_display.php?id=9http://aqyfsy.gotoip1.com/news_display.php?id=599http://www.ahchenxi.cn/news_display.php?id=334http://www.ahtcxh.com/news_display.php?id=75http://www.tcxinhong.com/news_display.php?id=408http://www.gfxdc.com/news_display.php?id=72http://www.jswufangbu.com/news_display.php?id=142http://guishanlongshi.com/news_display.php?id=70http://www.ctfood.net/news_display.php?id=123http://tcfanggai.gotoip4.com/news_display.php?id=54http://www.ahhdl.com/news_display.php?id=686http://ahzhongda.com/news_display.php?id=39http://www.ahdfys.com/news_display.php?id=5http://www.dxyhg.com/pro_display.php?id=36http://ahyagroup.gotoip4.com/news_display.php?id=41http://www.ahchenxi.cn/pro_display.php?id=128http://www.ahtcys.com/pro_display.php?id=14http://ahhuahao.gotoip3.com/pro_display.php?id=184http://www.qingcaoxiang.cn/news_display.php?id=746http://www.wzlee.com/news_display.php?id=676
等等.....后台默认地址:
http://****.com/admin/login.php
注入证明:
http://www.tcztb.com/news_display.php?id=3037
http://aqyfsy.gotoip1.com/news_display.php?id=599
http://www.ctfood.net/news_display.php?id=123
http://tcfanggai.gotoip4.com/news_display.php?id=54
http://www.hongsolar.com/news_display.php?id=157
危害等级:高
漏洞Rank:16
确认时间:2014-06-10 15:55
CNVD确认并复现所述多个实例情况,已经转由CNCERT下发给安徽分中心,要求其后续联系软件生产厂商, 同时根据测试实例通报相关部门处置。
暂无