世纪天成一处SQL注入泄漏用户申诉信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117312

漏洞标题：世纪天成一处SQL注入泄漏用户申诉信息

漏洞作者： scanf

提交时间：2015-06-01 09:45

修复时间：2015-06-06 09:46

公开时间：2015-06-06 09:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-01：细节已通知厂商并且等待厂商处理中
2015-06-06：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

申诉信息还是挺重要的.

详细说明：

http://evt.tiancity.com/survey/survey.php?sname=CMH_CLOSURE
被人脱了去又是一个信息库

漏洞证明：

[118 tables]
+----------------------------------+
| #mysql50#eq_ipdatabase2013-08-09 |
| eq_administrators                |
| eq_administratorsconfig          |
| eq_administratorsgroup           |
| eq_administratorslog             |
| eq_administratorsloginlog        |
| eq_administratorsoption          |
| eq_administratorsoptionvalue     |
| eq_answer_100                    |
| eq_answer_101                    |
| eq_answer_102                    |
| eq_answer_105                    |
| eq_answer_106                    |
| eq_answer_107                    |
| eq_answer_112                    |
| eq_answer_115                    |
| eq_answer_117                    |
| eq_answer_118                    |
| eq_answer_122                    |
| eq_answer_17                     |
| eq_answer_19                     |
| eq_answer_22                     |
| eq_answer_23                     |
| eq_answer_25                     |
| eq_answer_29                     |
| eq_answer_33                     |
| eq_answer_34                     |
| eq_answer_39                     |
| eq_answer_40                     |
| eq_answer_41                     |
| eq_answer_42                     |
| eq_answer_43                     |
| eq_answer_44                     |
| eq_answer_45                     |
| eq_answer_46                     |
| eq_answer_48                     |
| eq_answer_49                     |
| eq_answer_50                     |
| eq_answer_52                     |
| eq_answer_59                     |
| eq_answer_60                     |
| eq_answer_61                     |
| eq_answer_75                     |
| eq_answer_82                     |
| eq_answer_83                     |
| eq_answer_85                     |
| eq_answer_86                     |
| eq_answer_90                     |
| eq_answer_93                     |
| eq_answer_94                     |
| eq_answer_99                     |
| eq_archiving                     |
| eq_basesetting                   |
| eq_conditions                    |
| eq_downs                         |
| eq_ipdatabase                    |
| eq_license                       |
| eq_panel                         |
| eq_question                      |
| eq_question_checkbox             |
| eq_question_info                 |
| eq_question_radio                |
| eq_question_range_answer         |
| eq_question_range_option         |
| eq_question_rank                 |
| eq_question_yesno                |
| eq_response_100                  |
| eq_response_101                  |
| eq_response_102                  |
| eq_response_105                  |
| eq_response_106                  |
| eq_response_107                  |
| eq_response_112                  |
| eq_response_115                  |
| eq_response_117                  |
| eq_response_118                  |
| eq_response_122                  |
| eq_response_17                   |
| eq_response_19                   |
| eq_response_22                   |
| eq_response_23                   |
| eq_response_25                   |
| eq_response_29                   |
| eq_response_33                   |
| eq_response_34                   |
| eq_response_39                   |
| eq_response_40                   |
| eq_response_41                   |
| eq_response_42                   |
| eq_response_43                   |
| eq_response_44                   |
| eq_response_45                   |
| eq_response_46                   |
| eq_response_48                   |
| eq_response_49                   |
| eq_response_50                   |
| eq_response_52                   |
| eq_response_59                   |
| eq_response_60                   |
| eq_response_61                   |
| eq_response_75                   |
| eq_response_82                   |
| eq_response_83                   |
| eq_response_85                   |
| eq_response_86                   |
| eq_response_90                   |
| eq_response_93                   |
| eq_response_94                   |
| eq_response_99                   |
| eq_response_group_list           |
| eq_result_comb_list              |
| eq_result_comb_name              |
| eq_result_day_num                |
| eq_result_general_info           |
| eq_result_month_num              |
| eq_result_year_num               |
| eq_survey                        |
| eq_view_user_list                |
+----------------------------------+

没找到后台

就这样吧

修复方案：

过滤

版权声明：转载请注明来源 scanf@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-06-06 09:46

厂商回复：

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117312

漏洞标题：世纪天成一处SQL注入泄漏用户申诉信息

相关厂商：世纪天成

漏洞作者： scanf

提交时间：2015-06-01 09:45

修复时间：2015-06-06 09:46

公开时间：2015-06-06 09:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 scanf@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0117312

漏洞标题：世纪天成一处SQL注入泄漏用户申诉信息

相关厂商：世纪天成

漏洞作者： scanf

提交时间：2015-06-01 09:45

修复时间：2015-06-06 09:46

公开时间：2015-06-06 09:46

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0117312"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 scanf@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：