当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06970

漏洞标题:淘宝分站注入

相关厂商:淘宝网

漏洞作者: Liuker

提交时间:2012-05-11 21:20

修复时间:2012-05-16 09:20

公开时间:2012-05-16 09:20

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-11: 细节已通知厂商并且等待厂商处理中
2012-05-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

淘宝分站注入额

详细说明:

http://try.taobao.com/try_channel.htm?tab_id=0&look_type=10

漏洞证明:

http://try.taobao.com/try_channel.htm?tab_id=0&look_type=10
STRING 注入 SYBASE数据库

修复方案:

版权声明:转载请注明来源 Liuker@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-16 09:20

厂商回复:

感谢Liuker提醒。
但是,根据http://try.taobao.com/try_channel.htm?tab_id=0&look_type=10页面,没有发现注入问题。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-05-11 21:25 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    淘宝还有注入?

  2. 2012-05-11 21:39 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    坐等真相

  3. 2012-05-16 10:28 | 王老公 ( 路人 | Rank:27 漏洞数:8 | 最新门事件 色中色门户网 www.sexofsex.ca ...)

    哎哟,这也算注入的话,那我这有一大堆这样的注入,全是乱码,能算注入?搞笑。。。http://home.51cto.com/apps/event/index.php?s=/Index/photos/id/200/uid/900943 51cto注入 http://clubmed.163.com/luntan-view.php?id=13 163注入 (真是注入) http://innisfree.tmall.com//search.htm?orderType=_hotsell 特猫注入