当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03544

漏洞标题:奇虎监控管理平台SQL 注入

相关厂商:奇虎360

漏洞作者: 林浪子

提交时间:2011-12-05 22:09

修复时间:2012-01-04 22:10

公开时间:2012-01-04 22:10

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-12-05: 细节已通知厂商并且等待厂商处理中
2011-12-06: 厂商已经确认,细节仅向厂商公开
2011-12-16: 细节向核心白帽子及相关领域专家公开
2011-12-26: 细节向普通白帽子公开
2012-01-05: 细节向实习白帽子公开
2012-01-04: 细节向公众公开

简要描述:

好吧,我承认我是怕被跨省,相关的洞QQ微博上早有人爆了,我随便在旁边溜达了一下。

详细说明:

http://221.194.134.15:8360/
a' or '1'='1

漏洞证明:


修复方案:

不会

版权声明:转载请注明来源 林浪子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2011-12-06 12:36

厂商回复:

感谢提供该漏洞,该平台是已经废弃的OPS平台
目前已经关闭
请提供联系方式,会有礼物呈上

最新状态:

暂无

漏洞评价:

评论

  1. 2011-12-05 22:13 | 林浪子 ( 实习白帽子 | Rank:50 漏洞数:2 | 我就是林浪子)

    悲剧,忘记贴上地址了,算了,他们知道的

  2. 2011-12-06 09:14 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    没看明白

  3. 2011-12-06 10:47 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    360,可能会悲剧了。

  4. 2011-12-06 12:01 | 123 ( 路人 | Rank:27 漏洞数:3 | 123)

    还是林浪子牛逼,是我的偶像

  5. 2011-12-06 14:56 | Buger ( 路人 | Rank:6 漏洞数:1 | test by Buger)

    不能贴地址...会被跨省的

  6. 2011-12-06 16:19 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    小心请您进去...

  7. 2011-12-07 10:27 | piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)

    这...看AK有说彩票的。。求内幕