下面是原始网页http://www.wooyun.org/bugs/wooyun-2016-0188834的快照。安全客与该网页作者无关,不对其内容负责。 刷新快照
星外虚拟主机管理系统SQL注射漏洞 | WooYun-2016-188834 | WooYun.org
当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(251) 关注此漏洞

缺陷编号: WooYun-2016-188834

漏洞标题: 星外虚拟主机管理系统SQL注射漏洞

相关厂商: 广州星外信息科技有限公司

漏洞作者: applychen

提交时间: 2016-03-25 10:50

公开时间: 2016-06-27 16:49

漏洞类型: SQL注射漏洞

危害等级: 高

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签: 无

57人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-25: 细节已通知厂商并且等待厂商处理中
2016-03-29: 厂商已经确认,细节仅向厂商公开
2016-04-01: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航无声信息

简要描述:

大家熟知的星外虚拟主机管理系统SQL注射,能查询库内所有的用户密码/虚拟主机/FTP等信息,影响广泛。

漏洞hash:5cc4642ea1c2426c1b9661a122fd64f5

版权声明:转载请注明来源 applychen@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2016-03-29 16:49

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


评价

  1. 2016-03-25 10:53 | komas ( 普通白帽子 | Rank:103 漏洞数:25 )
    0

    这个危害就大了

  2. 2016-03-25 10:56 | 数据流 ( 普通白帽子 | Rank:779 漏洞数:97 | 没关系啊,我们还有音乐)
    0

    星外呀 怀恋以前 ....

  3. 2016-03-25 10:57 | 狗狗侠 ( 普通白帽子 | Rank:518 漏洞数:58 | 我是狗狗侠)
    0

    屌屌的陈老师

  4. 2016-03-25 10:57 | 路人毛 ( 普通白帽子 | Rank:104 漏洞数:42 | 要想Rank给高,标题一定得屌)
    0

    屌!

  5. 2016-03-25 10:58 | _Thorns ( 普通白帽子 | Rank:1667 漏洞数:252 | 网络工程师一枚,小弟初入此行,求表哥们带...)
    0

    简直6.

  6. 2016-03-25 10:58 | x7iao ( 普通白帽子 | Rank:369 漏洞数:49 | 文能床上控萝莉,武能床上定人妻)
    0

    卧槽 好6

  7. 2016-03-25 10:58 | JutaZ ( 实习白帽子 | Rank:91 漏洞数:13 | 少壮不努力老大徒伤悲)
    0

    6666

  8. 2016-03-25 10:59 | Taro ( 普通白帽子 | Rank:272 漏洞数:71 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
    0

    以前被星外搞得头痛,今天喜闻乐见

  9. 2016-03-25 10:59 | Bear baby ( 普通白帽子 | Rank:192 漏洞数:25 | 进步的唯一方式是坚持学习)
    0

    必须占位

  10. 2016-03-25 10:59 | 路人毛 ( 普通白帽子 | Rank:104 漏洞数:42 | 要想Rank给高,标题一定得屌)
    0

    我去 本来还是白的 突然闪电加三刀

  11. 2016-03-25 11:00 | 0x 80 ( 普通白帽子 | Rank:1623 漏洞数:458 | A security company recruitment penetrati...)
    0

    围观

  12. 2016-03-25 11:01 | DloveJ ( 普通白帽子 | Rank:1346 漏洞数:238 | Web安全测试培训 QQ269787775)
    0

    66

  13. 2016-03-25 11:01 | erhuo ( 实习白帽子 | Rank:95 漏洞数:23 | 2017年大三,求个实习工作!)
    0

    CCAV看这里!CCAV看这里!CCAV看这里!

  14. 2016-03-25 11:03 | f4ckbaidu ( 普通白帽子 | Rank:224 漏洞数:29 | 开发真是日了狗了)
    0

    $$$$$$

  15. 2016-03-25 11:10 | 从容 ( 普通白帽子 | Rank:291 漏洞数:86 | Enjoy Hacking Just Because It's Fun | ...)
    0

    6

  16. 2016-03-25 11:11 | Xser ( 普通白帽子 | Rank:379 漏洞数:85 | JDSec)
    0

    牛逼啊

  17. 2016-03-25 11:16 | 这只猪 ( 路人 | Rank:24 漏洞数:6 | )(2009年荣获CCAV首届挖洞大使称号)(★★★...)
    0

    收藏

  18. 2016-03-25 11:20 | Ton7BrEak ( 普通白帽子 | Rank:265 漏洞数:58 | 我要继续努力!)
    0

    留名

  19. 2016-03-25 11:21 | pudding2 ( 普通白帽子 | Rank:121 漏洞数:43 | 新人报道,请多关照)
    1

    膜拜大神

  20. 2016-03-25 11:41 | 木易 ( 普通白帽子 | Rank:250 漏洞数:50 | 活了二十多年,没能为祖国、为人民做点什么...)
    0

  21. 2016-03-25 11:41 | 狼牙月 ( 路人 | Rank:24 漏洞数:12 | 水不撩怎知深浅 人不拼怎知输赢)
    0

    666666出口恶气

  22. 2016-03-25 11:53 | 带我玩 ( 路人 | Rank:14 漏洞数:7 | 带我玩)
    0

    666666出口恶气

  23. 2016-03-25 11:56 | Aasron ( 普通白帽子 | Rank:295 漏洞数:77 | 万万没想到)
    0

    这个雷和刀 是我努力的方向啊

  24. 2016-03-25 12:19 | hh2014 ( 普通白帽子 | Rank:1002 漏洞数:235 | Rank:1200 漏洞数:280|目标RANK 1500)
    0

    666

  25. 2016-03-25 12:24 | 糖剩七颗 ( 普通白帽子 | Rank:674 漏洞数:90 | 天涯何处无屌丝)
    0

    星外服务器满满的记忆啊

  26. 2016-03-25 12:49 | Vinc ( 普通白帽子 | Rank:124 漏洞数:23 | :))
    0

    66

  27. 2016-03-25 13:08 | discovery ( 路人 | Rank:9 漏洞数:3 | www.google.com)
    0

    以前一个 xss 就搞定 好回忆啊.

  28. 2016-03-25 13:13 | 10457793 ( 普通白帽子 | Rank:1037 漏洞数:163 | 说好的借,为什么从来不还?O(∩_∩)O)
    0

    支付6乌云币查看POC

  29. 2016-03-25 13:28 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)
    0

    后排卖瓜~

  30. 2016-03-25 13:34 | autO_pw ( 实习白帽子 | Rank:51 漏洞数:16 | 我们的征途是星辰大海。)
    0

    buff加满了没?

  31. 2016-03-25 13:37 | 0h1in9e ( 路人 | Rank:6 漏洞数:2 | 峨眉山下修炼中的<网络安全></web开发>爱好...)
    0

    漏洞标题后面的“乌云”和“$”符是什么意思哦?(小白初入乌云,……)

  32. 2016-03-25 13:38 | 小胖子 ( 核心白帽子 | Rank:1858 漏洞数:153 | 如果大海能够带走我的矮丑...)
    1

    @0h1in9e 精华漏洞 和人民币奖励的意思。

  33. 2016-03-25 13:43 | ANS5 ( 普通白帽子 | Rank:244 漏洞数:75 | 爱生活,爱挖洞,更爱代码。)
    0

    这样的三个$$$加个打雷 有多少钱?

  34. 2016-03-25 13:47 | Mayter ( 普通白帽子 | Rank:165 漏洞数:40 | 笼鸡有食汤锅近,野鹤无粮天地宽.)
    0

    炫的不行

  35. 2016-03-25 13:52 | Mark0smith ( 普通白帽子 | Rank:126 漏洞数:50 | ^_^)
    0

    6

  36. 2016-03-25 13:59 | 牛 小 帅 ( 普通白帽子 | Rank:1281 漏洞数:302 | 1.乌云最帅的男人 ...)
    0

    闪电没了

  37. 2016-03-25 14:03 | ANS5 ( 普通白帽子 | Rank:244 漏洞数:75 | 爱生活,爱挖洞,更爱代码。)
    0

    闪电没了

  38. 2016-03-25 14:04 | 路人毛 ( 普通白帽子 | Rank:104 漏洞数:42 | 要想Rank给高,标题一定得屌)
    0

    电没了

  39. 2016-03-25 14:14 | 继续沉默 ( 实习白帽子 | Rank:62 漏洞数:9 | 好好学习,天天向上)
    0

    好想艹翻星外啊

  40. 2016-03-25 14:49 | 从容 ( 普通白帽子 | Rank:291 漏洞数:86 | Enjoy Hacking Just Because It's Fun | ...)
    0

    闪电呢?.。。

  41. 2016-03-25 15:03 | 残废 ( 普通白帽子 | Rank:274 漏洞数:58 | 我是残废,啦啦啦啦)
    0

    后排膜拜陈老师

  42. 2016-03-25 15:34 | 暴走 ( 普通白帽子 | Rank:571 漏洞数:104 | 专心补刀。)
    0

    闪电没有了!

  43. 2016-03-25 15:46 | Mr.li ( 路人 | Rank:17 漏洞数:7 | 爱萌妹子的骚年~)
    0

    咳咳

  44. 2016-03-25 16:08 | 慢慢 ( 普通白帽子 | Rank:793 漏洞数:207 | 低调求发展)
    0

    闪电没有了?

  45. 2016-03-25 16:11 | Gabriel ( 普通白帽子 | Rank:110 漏洞数:33 )
    0

    什么时候也能来三刀

  46. 2016-03-25 16:35 | huotoo ( 路人 | Rank:22 漏洞数:4 | 努力学习中)
    0

    这个屌啊

  47. 2016-03-25 17:02 | imp0rt ( 普通白帽子 | Rank:115 漏洞数:53 | 。)
    0

    闪电呢。

  48. 2016-03-25 17:04 | 小牛牛 ( 实习白帽子 | Rank:68 漏洞数:9 | 求带)
    0

    6666666可以的,,

  49. 2016-03-25 17:24 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
    0

    卧槽

  50. 2016-03-25 18:33 | 带头大哥 ( 普通白帽子 | Rank:649 漏洞数:200 | |任意邮件伪造| |目录遍历| |任意文件读取|...)
    0

    闪电呢,对得起陈老师么,要求加闪电,泼出去的水还收回去了~!~楼下你说呢!

  51. 2016-03-25 21:25 | watcher ( 路人 | Rank:2 漏洞数:3 | ~)
    0

    对啊,闪电本来有的,怎么撤回了。

  52. 2016-03-25 21:36 | Safe ( 路人 | Rank:0 漏洞数:1 | 一个平凡的人)
    0

    怎么厉害

  53. 2016-03-25 22:54 | 0h1in9e ( 路人 | Rank:6 漏洞数:2 | 峨眉山下修炼中的<网络安全></web开发>爱好...)
    0

    @小胖子 mark

  54. 2016-03-26 08:40 | sysALong ( 普通白帽子 | Rank:137 漏洞数:33 | ด้้้้้็็็็็้้้้้ 1 1 ...)
    0

    多余了,看我签名。

  55. 2016-03-28 09:13 | kevinchowsec ( 实习白帽子 | Rank:51 漏洞数:17 | 周凯文,信息安全爱好者。)
    0

    倒一堆虚拟机

  56. 2016-03-28 16:56 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
    0

    @ANS5打雷是精华 刀是现金奖励 @0h1in9e 一刀应该是500吧

  57. 2016-03-28 17:22 | 8点半 ( 路人 | Rank:16 漏洞数:5 | 你当哥是CPU啊,人生价值就是执行指令?)
    0

    星外技术说是旧版本的- -

  58. 2016-03-29 23:57 | applychen ( 普通白帽子 | Rank:555 漏洞数:47 | 白发现首)
    0

    @8点半 测试的一个站最近的升级日期是2016-2-1同样存在此漏洞,另外闪电被取消是因为漏洞简单不够标准,最后吐槽一下这RANK实在是给低了。

  59. 2016-03-30 16:27 | 8点半 ( 路人 | Rank:16 漏洞数:5 | 你当哥是CPU啊,人生价值就是执行指令?)
    0

    @applychen (┬_┬)

登录后才能发表评论,请先 登录