漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Discuz 某插件SQL注入漏洞
提交时间:2012-08-15 16:51
修复时间:2012-08-20 16:52
公开时间:2012-08-20 16:52
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-08-15: 细节已通知厂商并且等待厂商处理中
2012-08-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
Discuz某插件SQL注入漏洞
详细说明:
可注入点xxxx/plugin.php
可注入参数imes,ljtype,m,orderby,page,telid
漏洞证明:
贴一个ljtype的
随便找一个
POST测试一下
修复方案:
版权声明:转载请注明来源 瘦蛟舞@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-08-20 16:52
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2012-08-15 16:53 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-15 17:08 |
Tea ( 普通白帽子 | Rank:297 漏洞数:37 | Can't We Be Young.)
-
2012-08-15 17:55 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-15 18:18 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
-
2012-08-15 18:57 |
YunDay ( 路人 | Rank:30 漏洞数:4 | http://www.yunday.org)
-
2012-08-15 22:21 |
kookxiang ( 路人 | Rank:28 漏洞数:6 | 苦逼PHP程序猿…)
-
2012-08-15 23:11 |
roofsec ( 普通白帽子 | Rank:151 漏洞数:19 )
-
2012-08-15 23:44 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
-
2012-08-16 02:05 |
黄小昏 ( 实习白帽子 | Rank:55 漏洞数:7 | alert(妹子))
-
2012-08-16 09:45 |
兜兜 ( 路人 | Rank:15 漏洞数:1 )
-
2012-08-16 09:56 |
树熊 ( 实习白帽子 | Rank:38 漏洞数:7 | 关注技术、关注安全)
-
2012-08-16 12:22 |
性感的蛐蛐 ( 路人 | Rank:0 漏洞数:2 | 少年,母猪喊你回家拱地!)
-
2012-08-16 12:31 |
我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)
@Metasploit outfile 不行吧,得要魔术转换关了才行,过滤单双、引号的
-
2012-08-16 12:57 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@我了个去 告诉你个好消息 php新版已经必须为off了
-
2012-08-21 13:08 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
-
2012-08-21 13:15 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-08-31 17:30 |
瘦蛟舞 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
@xsser 求补rank呀 什么时候才能变成普通白帽子。。。
-
2012-08-31 17:47 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-12-20 16:04 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
