漏洞概要
关注数(24)
关注此漏洞
漏洞标题:天语手机支付漏洞+SQL注入
提交时间:2012-08-26 22:09
修复时间:2012-10-10 22:10
公开时间:2012-10-10 22:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-08-26: 细节已通知厂商并且等待厂商处理中
2012-08-29: 厂商已经确认,细节仅向厂商公开
2012-09-08: 细节向核心白帽子及相关领域专家公开
2012-09-18: 细节向普通白帽子公开
2012-09-28: 细节向实习白帽子公开
2012-10-10: 细节向公众公开
简要描述:
天语手机支付漏洞+SQL注入
我相信在乌云,不止我知道
支付漏洞现在一般是利用不成了,看数据库里早在11年就有人下0.01元的订单了
主要是还有个付款金额会显示0.01,不过加上SQL注入可以把它改掉。
详细说明:
注入点:http://www.k-touch.cn/product/detail?prod_id=39
这里只列一个,其它的自己排查
这里付款的我不想再付,就用之前的截图了
漏洞证明:
修复方案:
版权声明:转载请注明来源 zhk@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-08-29 23:54
厂商回复:
CNVD确认漏洞情况(未直接复现支付漏洞,复现SQL注入情况),已由CNVD直接联系网站管理方进行处置。
按丙个漏洞累计计分,其中,SQL注入按完全影响机密性进行评分,支付漏洞按部分影响完整性、可用性进行评分,rank=7.79*1.0*1.0+6.42*1.0*1.2=15.494
最新状态:
暂无
漏洞评价:
评论
-
2012-08-27 02:18 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
我已经提交过了的。但是官方还是没有及时的回应。。漏洞都没人认领
-
2012-08-27 07:16 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
-
2012-08-27 08:36 |
El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)
-
2012-08-27 13:24 |
zhk ( 普通白帽子 | Rank:436 漏洞数:70 | 先看公告~)
-
2012-08-29 05:47 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2012-08-30 12:32 |
( 路人 | Rank:17 漏洞数:3 | 博客寻友链 http://imlonghao.com/)