关键漏洞信息 漏洞名称: SuskunDuygular - Yelik Sistemi v.1 Sql Injection Bug 披露日期: 2007-08-01 / 2007-08-02 CVSS信息 - 基础分值 (Base Score): 7.5/10 - 影响子分值 (Impact Subscore): 6.4/10 - 攻击复杂度 (Attack Complexity): Low - 机密性影响 (Confidentiality Impact): Partial - 完整性影响 (Integrity Impact): Partial - 可用性影响 (Availability Impact): Partial - 漏洞利用子分值 (Exploitability Subscore): 10/10 - 认证需求 (Authentication): No required 漏洞识别 - 远程 (Remote): Yes - 本地 (Local): No 风险等级: Medium CVE编号: CVE-2007-4114 CWE编号: CWE-Other 风险描述 - 漏洞目标: SuskunDuygular - Yelik Sistemi v.1 Sql - 漏洞作者: Yollubunlar - 作者网站: http://yollubunlar.org - 漏洞利用路径: site.com/script_path/unuttum.asp - 利用示例 - SQL 注入点: ' OR '1'='1 - 输入 ' OR '1'='1 后,可以看到我们写的内容 - 输入 ' OR '1'='1 后,可以看到管理员密码