当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012611

漏洞标题:珍品网存在安全隐患,导致信息泄漏

相关厂商:珍品网

漏洞作者: 斯文的鸡蛋

提交时间:2012-09-24 16:09

修复时间:2012-09-29 16:10

公开时间:2012-09-29 16:10

漏洞类型:SQL注射漏洞

危害等级:低

自评Rank:4

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-24: 细节已通知厂商并且等待厂商处理中
2012-09-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

存在注入隐患

详细说明:

Target: http://www.zhenpin.com/index.php?c=fashion&a=fashion_detail&id=1
Host IP: 119.161.240.211
Web Server: nginx/0.9.7
Powered-by: PHP/5.2.10
DB Server: MySQL
Current DB: shop_zp
Data Bases: information_schema
shop_zp

漏洞证明:

修复方案:

过滤参数

版权声明:转载请注明来源 斯文的鸡蛋@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-09-29 16:10

厂商回复:

最新状态:

2012-11-13:漏洞已修复,十分感谢!

漏洞评价:

评论

  1. 2012-09-29 16:18 | 珍品网(乌云厂商)

    谢谢!

  2. 2012-09-29 16:20 | CHForce ( 路人 | Rank:0 漏洞数:1 | 路过不代表我冷漠,走路不代表没有马)

    厂商威武,直接忽略

  3. 2012-09-29 21:09 | 0ps ( 实习白帽子 | Rank:43 漏洞数:10 | xo)

    尼玛,看成珍爱网了!!手贱!

  4. 2012-09-30 21:47 | Anony ( 实习白帽子 | Rank:38 漏洞数:5 | 乌云白帽子一枚)

    Honey,都说叫你别找这些电商的漏洞了你不信。你看人家直接忽略然后修复了吧。

  5. 2013-08-09 13:22 | 珍品网(乌云厂商)

    @CHForce @Anony 不好意思,不是忽略。开始的时候不知道怎么处理乌云的安全提示,以为修复一下就可以了,原来需要在更新状态那里回复才算确认的。