海南房地产权威门户网SQL注入漏洞

编号21704
Urlhttp://www.wooyun.org/bug.php?action=view&id=21704
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题海南房地产权威门户网SQL注入漏洞
漏洞类型SQL注射漏洞
厂商海南房地产权威门户网
白帽子Sunshie
提交日期2013-04-12 20:46:00
公开日期2013-06-14 10:45:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签php+数字类型注射
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank0
漏洞简介
海南房地产权威门户网SQL注入漏洞,通过注入可直接获取后台密码
漏洞细节

http://house.hinews.cn/esf_shop.php?uid=904

POC

s.jpg

修复方案

状态信息 2013-04-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝