当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014592

漏洞标题:53kf.com的SQL严重注入漏洞

相关厂商:53KF企业在线平台

漏洞作者: f19ht

提交时间:2012-11-10 15:54

修复时间:2012-12-25 15:54

公开时间:2012-12-25 15:54

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-10: 细节已通知厂商并且等待厂商处理中
2012-11-12: 厂商已经确认,细节仅向厂商公开
2012-11-22: 细节向核心白帽子及相关领域专家公开
2012-12-02: 细节向普通白帽子公开
2012-12-12: 细节向实习白帽子公开
2012-12-25: 细节向公众公开

简要描述:

Mysql用户为Root啊,估计跟前面两位兄弟一样问题,最后,亲还有礼物吗?

详细说明:

sqlinj http://www10.53kf.com/iframe_brief.php?style_id=103560295

53.jpg

漏洞证明:

大家都懂的

53.jpg

532.jpg

修复方案:

你们懂的

版权声明:转载请注明来源 f19ht@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-11-12 09:56

厂商回复:

感谢对于漏洞的提交,我们马上紧急修复。谢谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-10 15:59 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    多亏我没用他的客服

  2. 2012-11-10 16:10 | f19ht ( 实习白帽子 | Rank:81 漏洞数:15 | 依依不舍的还是你的菊花。)

    @Metasploit 不知道你用的什么客服系统啊

  3. 2012-11-10 16:12 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    @f19ht 百度的

  4. 2012-11-10 16:32 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @Metasploit 签名很不和谐啊-,-

  5. 2012-11-10 17:32 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    @imlonghao 灰常和谐 问楼主性生活和谐吗?

  6. 2012-11-10 17:58 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @Metasploit 不卖你的KEY还是卖用品了-,-

  7. 2012-11-10 18:30 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    @imlonghao 只要社会和谐 卖啥我都无所谓 除了身体

  8. 2012-11-12 08:17 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    这个@y35u 提交过 被pass了的。

  9. 2012-11-12 13:01 | f19ht ( 实习白帽子 | Rank:81 漏洞数:15 | 依依不舍的还是你的菊花。)

    @momo “_"他们认领了今天 很神奇

  10. 2012-11-12 23:43 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @f19ht 是的。呵呵。

  11. 2012-12-13 16:07 | cy3ber ( 路人 | Rank:3 漏洞数:1 | 11</textarea><script>alert(xss)</script>)

    @f19ht 2月前就发现了,跟耶稣搞了下玩玩