某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org
2012-05-03 20:28
483 查看
某运营商广告投放系统SQL注射漏洞 | WooYun-2012-06396 | WooYun.org
漏洞概要 关注数(13)
关注此漏洞
缺陷编号: WooYun-2012-06396
漏洞标题: 某运营商广告投放系统SQL注射漏洞
相关厂商: 不知道啊,也不敢说
漏洞作者: wokao
提交时间: 2012-04-26
公开时间: 2012-04-26
漏洞类型: SQL注射漏洞
危害等级: 低
自评Rank: 1
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org Tags标签:
无
分享漏洞:
腾讯微博
新浪微博
Twitter
网易微博
豆瓣
漏洞详情
披露状态:
2012-04-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某运营商经常弹广告系统存在SQL注射漏洞
详细说明:
某运营商经常弹广告,用户浏览的网页嵌入http://211.161.45.87:65001/ab.js 这种脚本。 郁闷之极,找到了http://211.161.45.87:65001/proxy%20v4.0/ 这个后台,然后……
漏洞证明:
修复方案:
最好别修复
版权声明:转载请注明来源 wokao@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
关注此漏洞
缺陷编号: WooYun-2012-06396
漏洞标题: 某运营商广告投放系统SQL注射漏洞
相关厂商: 不知道啊,也不敢说
漏洞作者: wokao
提交时间: 2012-04-26
公开时间: 2012-04-26
漏洞类型: SQL注射漏洞
危害等级: 低
自评Rank: 1
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org Tags标签:
无
分享漏洞:
腾讯微博
新浪微博
网易微博
豆瓣
漏洞详情
披露状态:
2012-04-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某运营商经常弹广告系统存在SQL注射漏洞
详细说明:
某运营商经常弹广告,用户浏览的网页嵌入http://211.161.45.87:65001/ab.js 这种脚本。 郁闷之极,找到了http://211.161.45.87:65001/proxy%20v4.0/ 这个后台,然后……
漏洞证明:
修复方案:
最好别修复
版权声明:转载请注明来源 wokao@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
相关文章推荐
- SQL通用防注入系统asp版 插一句话漏洞利用
- (<虚拟项目>广告管理投放系统-1)技术体系结构
- 最新2011呀 Discuz! X2 SQL注射漏洞
- 广告投放与管理系统的功能体系结构分析
- phpwind 5.0.1 Sql注射漏洞利用程序
- 突破一流信息监控拦截系统进行SQL注射
- Discuz! X2 SQL注射漏洞 0day
- Web系统常见安全漏洞及解决方案-SQL盲注
- 秦雯:系统数据引领广告投放全程
- 美团外卖广告投放系统的设计
- Zabbix 2.2.x, 3.0.x SQL注射漏洞修复方法
- 某省农机购置补贴系统旁站SQL注射(泄漏该通用系统源码及信息泄露风险
- 开源化广告投放系统Openx AdServer安装图解
- PHPCMS V9 视频分享模块SQL注射漏洞分析
- Discuz! X2 SQL注射漏洞
- 中国联通移动电信三大运营商流量计费系统漏洞
- 谈谈我对广告投放系统的一点认识
- 劫持网络--运营商投放广告
- Windows 7 SP1 加速了系统 还是 SQL 2008拖慢了系统 ? SQL Server 2012 初体验
- phpcms2008企业黄页模块参数未过滤致SQL注射漏洞