漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0111511
漏洞标题:国内知名童装品牌abc童装存在Sql注射
相关厂商:www.twabc.com.cn
漏洞作者: 路人甲
提交时间:2015-05-01 18:02
修复时间:2015-06-15 18:04
公开时间:2015-06-15 18:04
漏洞类型:SQL注射漏洞
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
起步(中国)有限公司,是一家以综合开发、生产和销售ABC品牌运动鞋、皮鞋、服装、包帽袜等儿童用品为主业的大型集团公司。
起步人将 “帮助中国少年儿童健康成长”作为企业使命,以“用心经营爱”为企业理念,以“成为中国儿童鞋服用品行业的领导者,让世界儿童鞋服行业向中国看齐”为企业愿景,致力于把ABC品牌的“因为爱”的品牌理念与激发儿童创造力的品牌文化传递给每个消费者。
公司推行生产流程化及精益化,在浙江设有皮鞋布鞋生产基地,在福建泉州设立运动鞋生产基地,在 广东设有服装产品研发基地,通过整合区域有效资源,形成强大的生产系统,保证产品交期,降低成本,提高效益。
目前,起步(中国)有限公司旗下拥有遍布全国的2000多个销售网点。ABC儿童用品以卓越的品牌信誉,良好的诚信口碑和稳定的市场占有率在中国儿童用品行业中名列前茅。
详细说明:
注入点:
还有一大堆~~~~~~~~~~~
漏洞证明:
列表
列字段
列内容
另外存在地方爆出物理路径...而且还支持load_file()....一句话就不写入了~~
修复方案:
安全狗..过滤都行....
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝