当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015159

漏洞标题:唯品会注射,1300个管理员和36W个用户信息~

相关厂商:唯品会

漏洞作者: Me_Fortune

提交时间:2012-11-23 15:31

修复时间:2013-01-07 15:32

公开时间:2013-01-07 15:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-23: 细节已通知厂商并且等待厂商处理中
2012-11-25: 厂商已经确认,细节仅向厂商公开
2012-12-05: 细节向核心白帽子及相关领域专家公开
2012-12-15: 细节向普通白帽子公开
2012-12-25: 细节向实习白帽子公开
2013-01-07: 细节向公众公开

简要描述:

1300个管理员和36W个用户信息啊。。。。

详细说明:

1.jpg

漏洞证明:

1.jpg

2.jpg

3.jpg

4.jpg


注入点:www.vipshop.com/tour/hotel_detail.php?id=52001008

修复方案:

过滤啊~~~我什么都没干-。-没脱裤。。求礼物啊。。。我要礼物=。=

版权声明:转载请注明来源 Me_Fortune@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-11-25 10:35

厂商回复:

漏洞已修复,感谢提供....

最新状态:

暂无


漏洞评价:

评论

  1. 2012-11-23 15:40 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    牛B~围观~

  2. 2012-11-23 15:47 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    sql注射的都是内裤哥

  3. 2012-11-23 17:05 | 酱油哥 ( 实习白帽子 | Rank:53 漏洞数:3 | 打酱油。)

    围观,等内幕。

  4. 2012-11-23 17:45 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主请注意完善详细内容

  5. 2012-11-23 17:49 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    默默的关注着

  6. 2012-11-23 18:14 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @xsser - -忘记放链接了。。马上加上。。

  7. 2012-11-23 18:16 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @xsser 已经完善了。。

  8. 2012-11-23 18:28 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    求内幕..

  9. 2012-11-23 20:18 | 0x7575 ( 实习白帽子 | Rank:62 漏洞数:16 )

    哈哈! 表示我也找到个注入

  10. 2012-11-25 17:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @0x7575 速度上报啊