乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-03-23: 细节已通知厂商并且等待厂商处理中 2015-03-23: 厂商已经确认,细节仅向厂商公开 2015-04-02: 细节向核心白帽子及相关领域专家公开 2015-04-12: 细节向普通白帽子公开 2015-04-22: 细节向实习白帽子公开 2015-05-07: 细节向公众公开
RT
某站存在SQL注入漏洞地址:http://27.223.70.11/register.asp在这抓包。
POST参数如下:
POST /reg_success.asp HTTP/1.1Host: 27.223.70.11Proxy-Connection: keep-aliveContent-Length: 168Cache-Control: max-age=0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Origin: http://27.223.70.11User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36Content-Type: application/x-www-form-urlencodedReferer: http://27.223.70.11/register.aspAccept-Encoding: gzip,deflate,sdchAccept-Language: zh-CN,zh;q=0.8Cookie: ASPSESSIONIDQCCQRQDS=IDDLEKOBGMPCMBCFOIHDDLODuserid=ceshi115656&password=123456&pwd=123456&bumen=%C0%E4%B9%F1%BF%AA%B7%A2%B2%BF&name=admin&phone=13793092533&email=123654%40qq.com&leibie=1&Submit=%CC%E1%BD%BB
*****ode**********ntr**********+-----------**********| password **********+-----------**********| Haier21508**********| 88932681 **********| Lijing1 **********| Pro2013.10**********| Haier,123 **********| Haier20130**********| Wangdq1411**********| u101804b **********| Qc..2015 **********| scm5958 **********| 123456 **********| @Cortex_m4**********| xyjbzh **********| haier,123 **********| paul213001**********| 123456 **********| Haier,123 **********| Libin456 **********| ywq,2014 **********| 126920 **********| 88936024 **********| xf201408. **********| Haier.1304**********| Liyin1304 **********| Haier;1227**********| Sun.1110 **********| Haier;1227**********| 19850916 **********| Haier.0412**********| Haier00720**********| Czl911914 **********| 2013May02 **********| Haier321 **********| 871010 **********| Haier,123 **********| XUE.830715**********| 2013Sixsix**********| Haier333 **********| Yrui1991 **********| Haier111 **********| Haier3412 **********| Haier.08 **********| Haier20140**********| Haier.07 **********| Zyx6522156**********| 323323 **********| Ljl963852 **********| gbf,1405 **********| xieman.03 **********| 448973063w**********| 111111 **********| Haier3696 **********| Dyc1991010**********| 201314 **********| Tomse123 **********| Zcw!3599 **********| Haier12345**********| wangxu1234**********| 123456 **********| mrv200705 **********| bxkfb123 **********| Haier.2012**********+-----------**********cod*****
参数过滤。
危害等级:高
漏洞Rank:13
确认时间:2015-03-23 14:53
谢乌云平台白帽子的测试与提醒,我方已安排人员进行处理
暂无