当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012455

漏洞标题:乐视分站注入

相关厂商:乐视网

漏洞作者: Coody

提交时间:2012-09-20 12:36

修复时间:2012-11-04 12:36

公开时间:2012-11-04 12:36

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-20: 细节已通知厂商并且等待厂商处理中
2012-09-20: 厂商已经确认,细节仅向厂商公开
2012-09-30: 细节向核心白帽子及相关领域专家公开
2012-10-10: 细节向普通白帽子公开
2012-10-20: 细节向实习白帽子公开
2012-11-04: 细节向公众公开

简要描述:

RT...

详细说明:


漏洞证明:

↑ 详细说明 ↑

修复方案:

过滤···

版权声明:转载请注明来源 Coody@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-09-20 12:59

厂商回复:

感谢挖掘,这个问题已经在昨晚和今天上午均被提交过。目前正在处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-20 12:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这是要刷爆么?

  2. 2012-09-20 12:45 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @only_guest 跟着你的脚步哈

  3. 2012-09-20 12:46 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @xsser 我也不想,不过太明显了,,,你说呢?

  4. 2012-09-20 12:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Coody :)

  5. 2012-09-20 12:50 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @xsser 你直接把重复的漏洞去掉吧...要不厂商很蛋疼.@Coody ....你们

  6. 2012-09-20 12:53 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @only_guest 重复了?

  7. 2012-09-20 13:00 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @only_guest 这个没重复

  8. 2012-09-20 13:01 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @only_guest 我得意的笑O_o

  9. 2012-09-20 13:06 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @Coody @xsser 厂商都说重复了...

  10. 2012-09-20 13:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    额 厂商重复了就不要给分啊 这都是乌云币啊

  11. 2012-09-20 13:56 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @xsser 哈哈,你的钱啊!

  12. 2012-09-20 15:45 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    骚年,下去买泡面,还不忘了回复一句……鄙视小布。。。尼玛,为啥我每次回复的时候 ,验证码都是Q58E,而且每次输都会提示错误。

  13. 2012-09-20 16:36 | yyytest ( 路人 | Rank:8 漏洞数:2 | 菜鸟一枚,学习来的.........)

    你把乐视搞了个遍哦!!!

  14. 2012-09-20 16:42 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @yyytest 额某啊~~~

  15. 2012-10-20 16:38 | Viigoss ( 实习白帽子 | Rank:36 漏洞数:5 | viigoss)

    大牛,请问你用的这是什么注入工具?

  16. 2012-10-20 16:55 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @Viigoss 首先我只是小菜一名,其次这个工具的名字叫:webcruiser(不知写对没)O(∩_∩)O~