漏洞详情披露状态： 2016-05-09： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述：PostgreSQL+Python环境，竟然带MAC地址认证，成也MAC，败也MAC！详细说明：http://101.227.68.197:9981/然后去下载个【Expansion客户端】，安装，输入默认admin/puming，错误，抓包HTTP POST，得到登录地址，拿出来，随便检测一下mac参数可注入漏洞证明：放sqlmap，跑当前数据库sqlmap -u http://101.227.68.197:9981/login.py --data='mac=1' --current-db然后列表，dump users表，得到admin，解出md5，登录，提示失败。。。不科学，一定是漏了什么。。。回去看看注入点，嗯，MAC！！！code 区域select mac, comment from MAC where mac in ('*','1'') and state='A'去查mac表，拿一个地址提交，OK把本地MAC地址修改，直接客户端登录成功，加盟会员信息有不少也有大量采购明细 修复方案：问供应商吧！版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-05-10 09:07厂商回复：感谢对格林的关注，已进行处理。最新状态：暂无

漏洞详情披露状态： 2016-05-10： 细节已通知厂商并且等待厂商处理中2016-05-15： 厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）简要描述：核心版本：TS V4.3.0漏洞hash：d803fcce186a5d84e094b0a0e55d5d0d版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-15 13:50厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：RT详细说明：http://dream.300.cn/?id=734存在注入：再次提醒：和刚才的库一一对应：漏洞证明： 修复方案：排查！版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-04-27 11:00厂商回复：正在处理最新状态：暂无