大葉大學 SQL Injection Vulnerability - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-00884
  •  發信 Vendor: 大葉大學
  • Title: 大葉大學 SQL Injection Vulnerability
  • Introduction: SQL Injection Vulnerability

處理狀態

目前狀態

公開
Last Update : 2018/08/14
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2018/06/13 09:09:01:新提交 (由 鄉民 修改)
  • 2018/06/13 23:44:25:審核完成 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/07/03 21:43:23:修補中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/07/03 21:43:24:修補中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/08/13 03:00:02:公開 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/08/13 10:30:44:複測申請中 (由 HITCON ZeroDay 服務團隊 修改)
  • 2018/08/13 10:40:47:確認已修補 (由 鄉民 修改)
  • 2018/08/14 03:00:02:公開 (由 HITCON ZeroDay 服務團隊 修改)

詳細資料

  • ZDID:ZD-2018-00884
  • 通報者:鄉民
  • 風險:中
  • 類型:資料庫注入攻擊 (SQL Injection)

相關網址

http://bulletin.dyu.edu.tw/iframeMsg.php?p_dept={sqli}&psize=3&font=11&font_t=13&showt=N

敘述

大一新生報到 隨手挖幾個洞

time-based blind SQL Injection

Database:

Sybase

Banner:

'Adaptive Server Enterprisq/12.5.4/EBF A<931 ESD#7/P/ia64/HPEUX B.71.23/ash1254/209XA64-bit/FBO/Thu Ocy#11!92:31:46 2007'

圖片

擷圖

留言討論

聯絡企業

 發送私人訊息
您也可以透過私人訊息的方式與企業聯繫,討論有關於這個漏洞的相關資訊。