2014-05-04:细节已通知厂商并且等待厂商处理中
2014-05-04:厂商已经确认,细节仅向厂商公开
2014-05-14:细节向核心白帽子及相关领域专家公开
2014-05-24:细节向普通白帽子公开
2014-06-03:细节向实习白帽子公开
2014-06-18:细节向公众公开
长久专注sql注入
详细说明:注入地址:
http://office.sh.focus.cn/rentsale/agent_rentsale.php?chk_login_id=45654032
http://office.sz.focus.cn/rentsale/agent_rentsale.php?chk_login_id=20512622
......
替换地区子域名即可,通用
注入点不止chk_login_id=一个参数,这个程序的参数很多,需要通查,参数很多吖
http://office.sh.focus.cn/rentsale/agent_rentsale.php?chk_login_id=45654032&chk_gov_locate_id=10&chk_loopline=%B2%BB%CF%DE%BD%BB%CD%A8%CE%BB%D6%C3&chk_business_circles=%B2%BB%CF%DE%C9%CC%C8%A6&chk_usinged=%B2%BB%CF%DE%D3%C3%CD%BE&chk_fitment=%B2%BB%CF%DE%D7%B0%D0%DE&chk_rentsale=%B2%BB%CF%DE%D7%E2%CA%DB&chk_sort_price_min=&chk_sort_price_max=&chk_sort_rent_min=&chk_sort_rent_max=&chk_area_min=&chk_area_max=&chk_office_name=%CA%E4%C8%EB%B9%D8%BC%FC%D7%D6&Submit_btn=%CB%D1%CB%F7漏洞证明:
27个库,各种用户、管理用户的信息都有吧,啥也没干
修复方案:
长治久安
版权声明:转载请注明来源 浩天@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:20
确认时间:2014-05-04 16:03
厂商回复:感谢支持。
最新状态:暂无