网易SQL注入漏洞 | wooyun-2011-02315| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02315

漏洞标题：网易SQL注入漏洞

漏洞作者：小龙女

提交时间：2011-06-25 00:55

修复时间：2011-07-25 03:00

公开时间：2011-07-25 03:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-06-25：细节已通知厂商并且等待厂商处理中
2011-06-29：厂商已经确认，细节仅向厂商公开
2011-07-09：细节向核心白帽子及相关领域专家公开
2011-07-19：细节向普通白帽子公开
2011-07-29：细节向实习白帽子公开
2011-07-25：细节向公众公开

简要描述：

可以注入，可以得到... ...

详细说明：

http://photowoo.go.163.com/show.php?picId=7172
该url存在注入漏洞

漏洞证明：

http://photowoo.go.163.com/show.php?picId=7172'
http://photowoo.go.163.com/show.php?picId=7172 and 1=1/2

修复方案：

增加过滤限制

版权声明：转载请注明来源小龙女@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2011-06-29 10:46

厂商回复：

谢谢小龙女，修复中。

漏洞评价：

2011-06-28 10:36 | Snow陈伦 ( 路人 | Rank:6 漏洞数:2 | 闷骚的家伙，何处都是你的战场。)

晕
2011-06-28 13:21 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

女白帽子啊？
2011-06-28 13:27 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

这是我妹
2011-06-28 14:09 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

真是女的啊 WooYun给她加标吧！
2011-06-28 16:54 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近，再也不当上错图的2...)

啊！求QQ
2011-06-28 21:51 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

求交往
2011-06-29 13:23 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

刚刚社到QQ,今晚抱回家去
2011-06-29 15:45 | saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人，懂二进制的，和不懂二进...)

注入只给3R？求真相
2011-06-29 16:41 | 小龙女 ( 路人 | Rank:3 漏洞数:2 | venus)

是啊，为什么只给我3分呢？数据库，内网地址，表名，我这里全有的，不给我加分我就... ...
2011-06-29 16:43 | 小龙女 ( 路人 | Rank:3 漏洞数:2 | venus)

太受伤了.. ....
2011-06-30 09:17 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

求QQ
2011-06-30 16:25 | 1cefish ( 实习白帽子 | Rank:47 漏洞数:12 | 作为一个到处漂泊了5年的SB 表示黑客无处不...)

大牛求啊求求啊求 3分就满足吧还给自己打了18分
2012-10-11 18:15 | 小龙女 ( 路人 | Rank:3 漏洞数:2 | venus)

一个3分直接打击了我的积极性
2012-10-11 20:54 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近，再也不当上错图的2...)

@小龙女 1年过去了，我又来了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02315

漏洞标题：网易SQL注入漏洞

相关厂商：网易

漏洞作者：小龙女

提交时间：2011-06-25 00:55

修复时间：2011-07-25 03:00

公开时间：2011-07-25 03:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小龙女@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02315

漏洞标题：网易SQL注入漏洞

相关厂商：网易

漏洞作者： 小龙女

提交时间：2011-06-25 00:55

修复时间：2011-07-25 03:00

公开时间：2011-07-25 03:00

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2011-02315"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小龙女@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小龙女

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小龙女@乌云