漏洞概要
关注数(24)
关注此漏洞
漏洞标题:寻医问药sql注射致存在安全隐患(部分明文存储)
提交时间:2012-06-06 13:00
修复时间:2012-06-11 13:01
公开时间:2012-06-11 13:01
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-06-06: 细节已通知厂商并且等待厂商处理中
2012-06-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
首先为什么要评18分呢?
因为是看站点来的。
剑心,你就别说俺了。
希望国内能够重视乌云,重视安全,重视白帽子!
详情请见说明。
详细说明:
XSS跨站
注射漏洞:
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-06-11 13:01
厂商回复:
最新状态:
2012-06-11:多谢提醒了~
漏洞评价:
评论
-
2012-06-06 13:16 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
哥们 /corp_detail.php?corp=%E5%AF%BB%E5%8C%BB%E9%97%AE%E8%8D%AF 我不会确认的
-
2012-06-06 13:17 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-06-06 13:18 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
-
2012-06-06 13:26 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-06-06 13:27 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@_Evil @gainover 伤心没用的,剑心都不出来帮忙力挺,失望。。他公开我这个,就会死的。。你懂的。
-
2012-06-06 13:29 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
公开倒不会吧~ 这个厂家还是会确认漏洞的, 已公开 的那些都是确认的。 只是给的rank挺低~~
-
2012-06-06 13:32 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
-
2012-06-06 13:34 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-06-06 13:37 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
-
2012-06-06 13:43 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
@momo 注意语言表达 -_-||||| 这里是公众场合
-
2012-06-06 15:00 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
@momo 这个世界里,不公平的地方太多了,总会有很多人付出了,得不到应有的回报。rank说起来是不值什么,也不能兑换成money,也不能拿来泡妹子。 但有些事情总是需要有人去做的,虽然很多人没有得到厂商的肯定和尊重。不论哪个行业,总是存在那么一批,因为兴趣而热爱,而不是因为利益而入魔的群体。 “WooYun将一切对安全极为感兴趣,对事物运行的原理有着天生的好奇心,愿意将技术回归技术,愿意为其他朋友做出贡献的人定义为白帽子”,从乌云对白帽子的定义看来,亦如此,“兴趣”才是落脚点。 如果大家是为利益来的,还呆乌云做什么呢? 如果什么都以“利益”为优先,乌云也就不存在了,为乌云的建设付出努力的那些人,又凭什么拿出自己的时间去为大家建设者们一个平台呢?黑与白是2个并行,且相辅相成的世界,所以个人认为,不应该以自己的世界观对别人加以评判。
-
2012-06-06 15:02 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
-
2012-06-06 16:00 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
有些厂商rank给的很不靠谱诶,还是要多去大公司挖啊,rank靠谱有时候还有礼物。看看这个,要了5rank,才给了1rank,你会伤心的。。 WooYun: 寻医问药提问XSS
-
2012-06-06 16:31 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@px1624 一个xss一分。这个危害就不用说了。
-
2012-06-06 16:34 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
@gainover 301是我朋友,不然也不会和他开玩笑,你真闲。你好伟大啊。
-
2012-06-06 16:55 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-06-06 17:13 |
小禾吉 ( 路人 | Rank:0 漏洞数:1 | 宇宙的目的很可能和人类没有关系,宇宙很可...)
@momo 有些人开玩笑 有些人认真 矛盾就产生了~
-
2012-06-06 17:18 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
-
2012-06-06 18:02 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
@小禾吉 @momo ,闲是蛮闲的,伟大这个词,如果能用在我身上,我早就带领劳苦大众翻身做主人了。。哈哈。 -- 我确实是站在一个“非玩笑”的角度来思考这个问题,虽然momo只是一句玩笑话,但是这句话,不少人也会去想。 至于矛盾,哪有那么容易产生的,矛盾是积累才会有的~
-
2012-06-06 18:03 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@gainover 呵呵。他嘴巴就是这样子的。木事。谢谢G哥关心。
-
2012-06-06 18:23 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
矛盾?。。。这个帖子能得多少rank貌似已经被无视了。。。
-
2012-06-06 18:39 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
寻医问药的漏洞太多了。。。大哥们就别挖了。。对方也不重视的
-
2012-06-06 18:41 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-06-06 18:54 |
瘦蛟舞 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
-
2012-06-06 21:53 |
nidao ( 路人 | Rank:7 漏洞数:3 | 还是木有。)
-
2012-06-11 13:53 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
-
2012-06-11 14:00 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
哎,看样子又是各种脱库。现在用户的数据真是不值钱。
-
2012-06-12 00:32 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
2012年6月11日:多谢提醒了~~简直就是个悲剧!!忽略算什么?然后感谢?让用户数据裸奔的企业,不是好企业!
-
2012-06-12 16:26 |
寻医问药(乌云厂商)
@zeracker 非常感谢您。漏洞已经修复,明文密码已在修改。