漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2014-08-26: 细节已通知厂商并且等待厂商处理中
2014-08-31: 厂商已经确认,细节仅向厂商公开
2014-09-10: 细节向核心白帽子及相关领域专家公开
2014-09-20: 细节向普通白帽子公开
2014-09-30: 细节向实习白帽子公开
2014-10-10: 细节向公众公开
简要描述:
有一男生对一女生穷追不舍,可女生对他并不感兴趣,屡次对他说出实情,可该男生
却依然顽固不化。
有一天,女生实在忍不住了,在男生的一再纠缠下猛地回头,拍案而起道:
“你到底喜欢我什么啊?我改还不行吗?”
下课点名,假如没来期末成绩将被扣掉50分!念到一兄弟时不知怎么就跳了过去,于是他大喊一声:“老师,你漏点了!”
年逾花甲的老教师低头看看了说:“没有啊~”
详细说明:
http://www.snepb.gov.cn/tsxx.asp?id=103838
对url的非法字符只做了简单的过滤。。。。
单引号是时:
不传id或传中文,提示错误。
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
'(' 附近有语法错误。
/tsxx.asp,行 10
漏洞证明:
web server operating system: Windows 2003 or XP
web application technology: Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2008
database management system users [7]:
[*] ***
[*] ***
[*] ***
[*] ***
[*] sa //sa ,没尝试执行命令
[*] ***
[*] ***
available databases [14]:
[*] hongf***
[*] mas***
[*] minjiant***
[*] mo***l
[*] m***b
[*] ReportSe***r
[*] ReportSe***rTempDB
[*] smtedb_***
[*] snepb***
[*] te***
[*] test
[*] web_s***xi
[*] wst2***
[*] xxxh2***
修复方案:
~~为了安全,我们继续努力。
版权声明:转载请注明来源 紫霞仙子@乌云
>
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-08-31 09:40
厂商回复:
最新状态:
暂无