当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012803

漏洞标题:博客大巴分站爆SQL注入漏洞

相关厂商:博客大巴

漏洞作者: 乐乐、

提交时间:2012-09-27 18:53

修复时间:2012-10-02 18:54

公开时间:2012-10-02 18:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-27: 细节已通知厂商并且等待厂商处理中
2012-10-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

危险等级:高
可获得服务器上所有数据,进行拖库,太大,懒得拖。

详细说明:


漏洞证明:


测试了一下,确实是......

修复方案:

修复注入点

版权声明:转载请注明来源 乐乐、@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-02 18:54

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-09-27 19:12 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    乐乐V5

  2. 2012-09-27 20:09 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)

    貌似早已经被万人轮了吧!!!

  3. 2012-09-27 20:17 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    这个注入点他们是不打算修复了。

  4. 2012-09-28 07:15 | 暗夜清风 ( 实习白帽子 | Rank:44 漏洞数:10 | 大哥,你的娃娃掉了.举手之劳,不必以身相许)

    三百年前就发现的注入点。。孩子 你太二了。整个机房都被日了都不在乎。更何况一个注入点

  5. 2012-09-28 07:52 | Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )

    @暗夜清风,我看他们机房贴符咒都没用了.目测是要逆天了.

  6. 2012-09-28 09:15 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    @暗夜清风 混个帐号,你瞅你们一个个一个的,都干嘛啊,生怕别人不知道你早就发现了是吧。

  7. 2012-09-28 09:24 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    太大,懒得拖。

  8. 2012-09-28 16:02 | 暗夜清风 ( 实习白帽子 | Rank:44 漏洞数:10 | 大哥,你的娃娃掉了.举手之劳,不必以身相许)

    @乐乐、 孩子 就你这思想。回家种田吧。

  9. 2012-09-28 18:30 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    @暗夜清风 就你这态度。别上乌云了。

  10. 2012-09-29 09:25 | Seay ( 实习白帽子 | Rank:65 漏洞数:8 )

    貌似前天晚上还在群里听人说要组队脱博客大巴的裤裤

  11. 2012-09-29 09:52 | 店小弎 ( 实习白帽子 | Rank:93 漏洞数:13 | 关注web安全)

    @暗夜清风 ??