乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-04-09: 细节已通知厂商并且等待厂商处理中 2015-04-14: 厂商已经确认,细节仅向厂商公开 2015-04-24: 细节向核心白帽子及相关领域专家公开 2015-05-04: 细节向普通白帽子公开 2015-05-14: 细节向实习白帽子公开 2015-05-29: 细节向公众公开
某交通敏感单位存在SQL注入漏洞可导致大量信息泄露
*****^警^*************************1.://**.**.**//www.110122.cn/portal/HomePage!newsDetail.doID=151596_*****u http://www.110122.cn/**********=15********** **********_ {1.0-dev-********** | .**********_|_|_|*****2.://**.**.**//sqlmap.org_*************** for attacking targ**********'s responsibili**********pers assume no liab**********amage caused ********************g at 1********************back-end DBMS ********** connection t**********tion points with a **********:**********-**********: ID **********lean-ba**********d blind - WHER**********51596 AND********************NION q**********N query (NUL**********T NULL,NULL,NULL,NU**********||CHR(109)||CHR(121**********CHR(97)||CHR(89)||C**********L,NULL,NULL,NULL,NU**********UAL********************R time-b********** AND time**********PIPE.RECEIVE_MESSAG**********HR(75**********-********** back-end D********** technol**********MS: Or**********o text files under &**********0122.cn'******************************atabas**********101**********TXS**********BSN**********MSY**********XFS********** H********** I**********MJJ**********DSY********** O**********LAP**********RDS**********UTL********** P**********COT********** S********** S**********YSM**********YST**********SMS**********MSY********** X********************o text files under &**********www.11012********************b9b3d722dc0d.png" alt=&quo********************07c7b5e92ab7.png" alt=&quo*****
*****b9b3d722dc0d.png" alt=&quo********************07c7b5e92ab7.png" alt=&quo*****
危害等级:高
漏洞Rank:12
确认时间:2015-04-14 10:36
验证确认所描述的问题,已通知其修复。
暂无