linda

漏洞概要
缺陷编号：        WooYun-2013-40033
漏洞标题：        绿盟科技分站SQL注入一枚
相关厂商：        绿盟科技
漏洞作者：        m1x7e1
提交时间：        2013-10-17 11:27
公开时间：        2013-12-01 11:27
漏洞类型：        SQL注射漏洞
危害等级：        高
自评Rank：        15
漏洞状态：        厂商已经确认
漏洞来源：        http://www.wooyun.org
Tags标签：       Mysql

漏洞详情披露状态：
2013-10-17：        细节已通知厂商并且等待厂商处理中
2013-10-17：        厂商已经确认，细节仅向厂商公开
2013-10-27：        细节向核心白帽子及相关领域专家公开
2013-11-06：        细节向普通白帽子公开
2013-11-16：        细节向实习白帽子公开
2013-12-01：        细节向公众公开

简要描述：RT。
突发奇想，再撸一枚。

详细说明：地址：http://support.nsfocus.com/kb.php?q=88952634



开始上图片了。











剩下的 和前一个 都一样了。
漏洞证明：见详细说明
修复方案：管理员修复吧。
版权声明：转载请注明来源 m1x7e1@乌云
漏洞回应
厂商回应：
危害等级：高
漏洞Rank：10
确认时间：2013-10-17 16:39
厂商回复：非常感谢m1x7e1和乌云的提醒。此漏洞影响程序与WooYun-2013-40024所述是同一个。
最新状态：暂无

原文：http://www.wooyun.org/bugs/wooyun-2013-040033

[ 本帖最后由 linda 于 2016-2-15 15:56 编辑 ]