漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0155013
漏洞标题:國際主僕差會一处SQL注入漏洞(香港地區)
相关厂商:國際主僕差會香港分會
漏洞作者: 路人甲
提交时间:2015-11-26 13:33
修复时间:2016-01-14 15:04
公开时间:2016-01-14 15:04
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(hkcert香港互联网应急协调中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-26: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商已经确认,细节仅向厂商公开
2015-12-10: 细节向核心白帽子及相关领域专家公开
2015-12-20: 细节向普通白帽子公开
2015-12-30: 细节向实习白帽子公开
2016-01-14: 细节向公众公开
简要描述:
「如果我們教印度婦女識字,給她們《聖經》閱讀,神的話語藉此成為祝福。」
本會始創人麥肯希夫人和金瑪麗接受了這個異象,於1852年開始差派單身女宣教士前往印度培訓婦女為教師和分享福音。
1875年 拓展醫療宣教工作,關顧穆斯林婦女醫療和福音的需要
1952年 開始差遣男宣教士和家庭前往工場,積極培訓信徒當領袖
1957年 差會正名為「聖經醫療差會(BMMF)」,拓展南亞、海灣和北非的福音工作
1983年 香港分會籌備成立,差派第一位宣教士劉姊妹前往尼泊爾帶職宣教事奉
1986年 香港分會成立,鼓勵信徒關心南亞和阿拉伯世界的福音需要,帶職宣教。翌年,香港分會改名為
「國際主僕差會香港分會」(Interserve(HK))
1991年 差派阿麗前往南亞事奉
1993年 差派 R & R 家庭前往南亞事奉
1998年 差派郭姊妹前往南亞事奉
1999年 香港分會差派阿添前往南亞I國事奉
2002年 國際主僕差會慶祝成立150周年
差派小芸前往南亞事奉
2006年 香港分會慶祝成立20周年
2007年 差派笑臉姑娘前往東亞事奉
2008年 差派翔鷹前往中亞事奉
2011年 香港分會慶祝成立25周年,差派小朱姑娘前往南亞N國事奉
2012年 國際主僕差會慶祝成立160周年
香港分會差派阿添前往南亞B國事奉及差派Jamson & Kitty 家庭前往柬埔寨事奉
详细说明:
SQL注入
http://**.**.**.**/news_details.php?pkey=43
http://**.**.**.**/download.php?newsletter_cat=&newsletter_month=all&newsletter_year=all&pg=1&search=
漏洞证明:
admin的密码为interserve
没找到后台......
修复方案:
过滤关键字符
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2015-11-30 15:03
厂商回复:
Referred to related parties.
最新状态:
暂无