[公开漏洞]开源中国某处SQL报错注入可获取敏感数据

WooYun

开源中国某处SQL报错注入可获取敏感数据相关厂商：开源中国漏洞作者：路人甲提交时间：2014-07-22 10:40 公开时间：2014-07-22 11:44 漏洞类型：SQL注射漏洞危害等级：中自评Rank：5 漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞漏洞来源：http://www.wooyun.org Tags标签： sqlinject 漏洞详情披露状态：

2014-07-22：细节已通知厂商并且等待厂商处理中
2014-07-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

开源中国某处sql注入

详细说明：

在 http://git.oschina.com/

用的是微擎

微擎通用的洞

WooYun: 微擎-微信公众平台自助引擎系统注入第一枚(Demo成功)。

WooYun: 微擎-微信公众平台自助引擎系统注入第二弹 (demo成功)

不知道为什么没补

QQ截图20140721204627.png

QQ截图20140721204900.png

QQ截图20140721205951.png

漏洞证明：

QQ截图20140721204627.png

QQ截图20140721204900.png

QQ截图20140721205951.png

修复方案：

无

漏洞回应厂商回应：
危害等级：无影响厂商忽略

忽略时间：2014-07-22 11:44
厂商回复：
这是 OSChina 的吗？我们没有 PHP 的东西
最新状态：
2014-07-22：OSChina 的域名是 git.oschina.net

上一篇：迅雷会员账号分享7月21日下载

下一篇：开源中国某处SQL报错注入可获取敏感数据下载

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

[公开漏洞]开源中国某处SQL报错注入可获取敏感数据

漏洞回应厂商回应：
危害等级：无影响厂商忽略

忽略时间：2014-07-22 11:44
厂商回复：
这是 OSChina 的吗？我们没有 PHP 的东西
最新状态：
2014-07-22：OSChina 的域名是 git.oschina.net

推荐文章

推荐网站

[公开漏洞]开源中国某处SQL报错注入可获取敏感数据

漏洞回应 厂商回应： 危害等级：无影响厂商忽略 忽略时间：2014-07-22 11:44 厂商回复： 这是 OSChina 的吗？ 我们没有 PHP 的东西 最新状态： 2014-07-22：OSChina 的域名是 git.oschina.net

推荐文章

推荐网站

漏洞回应厂商回应：
危害等级：无影响厂商忽略

忽略时间：2014-07-22 11:44
厂商回复：
这是 OSChina 的吗？我们没有 PHP 的东西
最新状态：
2014-07-22：OSChina 的域名是 git.oschina.net