当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2013-040595
漏洞标题:
麦当劳中国某分站SQL注入
相关厂商:
麦当劳中国
漏洞作者:
m1x7e1
提交时间:
2013-10-22 12:07
修复时间:
2013-12-06 12:08
公开时间:
2013-12-06 12:08
漏洞类型:
SQL注射漏洞
危害等级:
自评Rank:
12
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2013-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT

详细说明:

地址:http://franchising.mcdonalds.com.cn/cn/faq.aspx?cid=5

001.png


002.png


003.png


Database: Mcd_DataBase                                                                                                                                                
[53 tables]
+---------------------------+
| dbo.Blessing2012          |
| dbo.CardChange2012        |
| dbo.CardChange2012_130107 |
| dbo.Cards2012             |
| dbo.ChinaArea             |
| dbo.CorporationInfo       |
| dbo.GiftChoose            |
| dbo.GiftInfo              |
| dbo.HXRegister            |
| dbo.MeetingEnroll         |
| dbo.PalyLine              |
| dbo.QuestionAndAnswer     |
| dbo.RegUserInfo           |
| dbo.RegUserInfo2012       |
| dbo.Whir_AccessStat       |
| dbo.Whir_AdZone           |
| dbo.Whir_AdminInfo        |
| dbo.Whir_AdminRole        |
| dbo.Whir_Choice           |
| dbo.Whir_ChoiceType       |
| dbo.Whir_Column           |
| dbo.Whir_CommonCategory   |
| dbo.Whir_ErrorLog         |
| dbo.Whir_Field            |
| dbo.Whir_FieldCheckBox    |
| dbo.Whir_FieldDateText    |
| dbo.Whir_FieldEditor      |
| dbo.Whir_FieldOption      |
| dbo.Whir_FieldText        |
| dbo.Whir_FieldUpload      |
| dbo.Whir_IP               |
| dbo.Whir_JobRequest       |
| dbo.Whir_Model            |
| dbo.Whir_ModelForm        |
| dbo.Whir_ModelForms       |
| dbo.Whir_ModelTemplate    |
| dbo.Whir_Module           |
| dbo.Whir_OperateLog       |
| dbo.Whir_Publish          |
| dbo.Whir_Reply            |
| dbo.Whir_Source           |
| dbo.Whir_Survey           |
| dbo.Whir_SurveyItem       |
| dbo.Whir_Tag              |
| dbo.Whir_U_Advert         |
| dbo.Whir_U_InfoShare      |
| dbo.Whir_U_Information    |
| dbo.Whir_U_Link           |
| dbo.Whir_U_Meetings       |
| dbo.Whir_U_News           |
| dbo.Whir_U_SinglePage     |
| dbo.Whir_WordFilter       |
| dbo.films                 |
+---------------------------+


004.png

漏洞证明:

见详细说明。。

修复方案:

过滤cid

版权声明:转载请注明来源 m1x7e1@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝