国金恒信(cmiqc.com)主站sql注入漏洞+后台getshell[T00ls-2014-00164]

2014-10-21 15:52:07 7 ghost 4774

漏洞信息
漏洞编号：	T00ls-2014-00164
漏洞作者：	ghost
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	高危
漏洞提交时间：	2014-10-24

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

ghost9篇文章51篇回复

ghost

评论7次

要评论？请先登录或注册

7楼

t00ls管理团队10
2014-10-23 10:58

President：
我去这孩子乌云提交了 T00LS又来提交
回复|@ta
1
cnblank：
这种的话，linso已经发出了漏洞在多处提交，该ID我觉得应该通知其他第三方漏洞平台，给予一定的处分，一碗粥十个人都想吃饱，怎么可能？ ps：版主你觉得意向如何？
回复|@ta
2

该账号昨天已封，现等待新漏洞覆盖此贴。

回复|@ta|踩(0)|顶(0)
6楼

cnblank
2014-10-23 09:37

President：
我去这孩子乌云提交了 T00LS又来提交
回复|@ta
1

这种的话，linso已经发出了漏洞在多处提交，该ID我觉得应该通知其他第三方漏洞平台，给予一定的处分，一碗粥十个人都想吃饱，怎么可能？ ps：版主你觉得意向如何？

回复|@ta|踩(0)|顶(0)
5楼

President
2014-10-22 20:00

我去这孩子乌云提交了 T00LS又来提交

回复|@ta|踩(0)|顶(0)
4楼

linso
2014-10-22 12:16

r0ckFly：
密码已经改了。但是代码逻辑来看，还可以进行进一步的密码，用户名猜测。
回复|@ta
1

的确可以、.........

回复|@ta|踩(0)|顶(0)
3楼

r0ckFly
2014-10-22 09:09

密码已经改了。但是代码逻辑来看，还可以进行进一步的密码，用户名猜测。

回复|@ta|踩(0)|顶(0)
2楼

linso
2014-10-21 16:54

http://wooyun.org/bugs/wooyun-2010-071960 他都已经提交乌云并且公布了、、

回复|@ta|踩(0)|顶(0)
1楼

linso
2014-10-21 16:52

http://loudong.360.cn/vul/info/id/13476我不说话、、、地址http://seller.cctvmall.com/cshop/manage/home 账户 admin admin

回复|@ta|踩(0)|顶(0)