中神通公司技术论坛 - Powered by Discuz! Board

标题: 北京凹凸网安科技SQL注入 [打印本页]

作者: admin 时间: 2015-1-8 17:25 标题: 北京凹凸网安科技SQL注入

漏洞概要
缺陷编号：       WooYun-2014-53874
漏洞标题：       北京凹凸网安科技SQL注入
相关厂商：       北京凹凸网安科技
漏洞作者：       D-NG
提交时间：       2014-03-17 14:45
公开时间：       2014-05-01 14:46
漏洞类型：       SQL注射漏洞
危害等级：       高
自评Rank：       10
漏洞状态：       未联系到厂商或者厂商积极忽略
漏洞来源：       http://www.wooyun.org
Tags标签：    SQL注入

漏洞详情披露状态：
2014-03-17：       积极联系厂商并且等待厂商认领中，细节不对外公开
2014-05-01：       厂商已经主动忽略漏洞，细节向公众公开

简要描述：搞安全产品的公司，自己站点存在问题，怎么让用户相信你有能力给用户带来安全？
详细说明：http://www.o2network.com.cn/news2.php?id=339
漏洞证明：

修复方案：检查用户提交数据、对特殊字符转义处理、限制数据长度等。
版权声明：转载请注明来源 D-NG@乌云

漏洞回应
厂商回应：未能联系到厂商或者厂商积极拒绝

原文：http://www.wooyun.org/bugs/wooyun-2010-053874

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)