琳达 版主
|
1#
大 中
小 发表于 2016-1-7 18:51 显示全部帖子
深信服某站SQL注入漏洞
漏洞概要
缺陷编号: WooYun-2015-148601
漏洞标题: 深信服某站SQL注入漏洞
相关厂商: 深信服
漏洞作者: 金坷垃
提交时间: 2015-10-22 12:53
公开时间: 2015-12-07 19:48
漏洞类型: SQL注射漏洞
危害等级: 中
自评Rank: 10
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
Tags标签: php+字符类型注射
漏洞详情披露状态:
2015-10-22: 细节已通知厂商并且等待厂商处理中
2015-10-23: 厂商已经确认,细节仅向厂商公开
2015-11-02: 细节向核心白帽子及相关领域专家公开
2015-11-12: 细节向普通白帽子公开
2015-11-22: 细节向实习白帽子公开
2015-12-07: 细节向公众公开
简要描述: 深信服某站SQL注入漏洞
详细说明: http://service.sangfor.com/monitor/ 深信服Diag system
http://service.sangfor.com/monitor/index_server.php?nd=1445488102899
POST:
cus_filters={"groupOp":"AND","rules":[{"field":"sn","op":"eq","data":"3235"},{"field":"mail","op":"eq","data":""}]}&_search=false&nd=1445488126420&rows=500&page=1&sidx=location&sord=desc&filters=1&online_display=all
cus_filters、rows、sidx、sord参数存在SQL注入漏洞,有WAF就不继续试了。
漏洞证明:
似乎是敏感数据,具体不得而知
有WAF就不继续试了
修复方案: ·过滤或下线
版权声明:转载请注明来源 金坷垃@ 乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-10-23 19:47
厂商回复:感谢白帽子提交的问题。经确认,该漏洞确实存在,但存在漏洞的网站是我们用来记录测试设备拷机状态及信息的网站,对业务数据并无明显影响,所以我们评为低危,现已修复完毕。
感谢白帽子为我们指出问题,请白帽子私信留下联系方式,我们将为您寄送礼物以示答谢!
最新状态:暂无
原文:http://www.wooyun.org/bugs/wooyun-2015-0148601
搜索更多相关主题的帖子:
深信服 SQL注入
|