漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪继续某SQL注射
相关厂商:新浪
提交时间:2012-06-08 11:54
修复时间:2012-07-23 11:55
公开时间:2012-07-23 11:55
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-06-08: 细节已通知厂商并且等待厂商处理中
2012-06-08: 厂商已经确认,细节仅向厂商公开
2012-06-18: 细节向核心白帽子及相关领域专家公开
2012-06-28: 细节向普通白帽子公开
2012-07-08: 细节向实习白帽子公开
2012-07-23: 细节向公众公开
简要描述:
新浪继续某SQL注射,还不发,过两天回家就没时间上乌云发了。告别乌云。o(╯□╰)o。。。
详细说明:
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2012-06-08 18:17
厂商回复:
此问题,网友通过其它途径已告知。
感谢对新浪关注。
最新状态:
暂无
漏洞评价:
评论
-
2012-06-08 12:13 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
-
2012-06-08 12:17 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@momo 他已经回去了,今天已经住院了,我过两天回去照顾。估计会半个月吧。
-
2012-06-08 16:53 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
@xsser 核心白帽子的要求是什么? 精华? 技术? RP?
-
2012-06-08 16:53 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-06-08 16:55 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
@xsser 晓得了 Rank:620 漏洞数:85->一个精华 原来- -
-
2012-06-08 18:22 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2012-06-08 18:28 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@possible 你说的是贡献吧,贡献是总体rank,但是总体rank高不一定能成为核心,因为10个xss和一个高质量内容是有区别的
-
2012-06-08 18:28 |
Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)
-
2012-06-08 19:06 |
z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)
-
2012-06-09 12:25 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2012-06-10 09:49 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@xsser 呵呵 是贡献 打错了 如果啥时候 作者能把不给rank的漏洞删了 就好了
-
2012-07-23 15:13 |
zidane ( 路人 | Rank:13 漏洞数:2 | 噢 乖,你们应该明白 这样下去对我们谁都不...)
