漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0155002
漏洞标题:台湾kingtony工具学园SQL注入(臺灣地區)
相关厂商:台湾kingtony工具学园
漏洞作者: 路人甲
提交时间:2015-11-26 13:32
修复时间:2016-01-14 10:30
公开时间:2016-01-14 10:30
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-26: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商已经确认,细节仅向厂商公开
2015-12-10: 细节向核心白帽子及相关领域专家公开
2015-12-20: 细节向普通白帽子公开
2015-12-30: 细节向实习白帽子公开
2016-01-14: 细节向公众公开
简要描述:
KING TONY 致力於專業手工具已經超過30年,我們一直專注於為我們客戶提供優質的工具,確保產品品質可以符合使用環境上的需要。我們意識到要完成一項專業的工作,是每位技師的夢想與目標,要更容易與完美的完成工作是一種美妙的成就。我們認為一個好的工具不僅要幫助技師完成工作,還需要帶給技師舒適感覺與確保工作上的安全。
深入探討KING TONY品牌存在的意義,我們非常確定KING TONY未來發展方向。首先,我們想要提供”好拿、好用、省時、省力、容易操作”的工具來幫助客戶。這是一個很簡單的想法,但是,這對於每位技師是件很重要的事情。我們會一直保持這種想法來完成我們的使命。使用KING TONY工具的同時,他們感到舒適與對於他們工作有所幫助,甚至能幫助他們提高自己的專業技能。如此,他們將會覺得自己很優秀,對於他們的工作也不會再覺得是份艱鉅的任務,他們會開始"樂在工作"。
详细说明:
注入点:
**.**.**.**/tc/e_learning/class_detail.asp?id=6&uID=1&cID=1
注入参数:cID
漏洞证明:
数据库:
数据库表:
可以爆表:
修复方案:
过滤
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:17
确认时间:2015-11-30 10:28
厂商回复:
感謝通報
最新状态:
2016-02-20:已修復