漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯旗下某游戏交易平台SQL注入漏洞
相关厂商:腾讯
漏洞作者: 顺子
提交时间:2012-06-14 16:12
修复时间:2012-06-14 16:36
公开时间:2012-06-14 16:36
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-06-14: 细节已通知厂商并且等待厂商处理中
2012-06-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
漏洞证明:
http://www.3yx.com.cn/noticeAction.do?method=noticeView&tempID=1002
ps:给个题外话,一个朋友在这交易被骗。骗子ps的图片。然后骗过了官方人员。导致我朋友损失了金钱没拿到东西。寻找客服。客服什么都没验证。让联系调游戏日志。然后态度就不好了。腾讯应该整治一下。你们损失了一个好玩家:(
修复方案:
版权声明:转载请注明来源 顺子@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-06-14 16:36
厂商回复:
这个不是腾讯的网站
漏洞Rank:10 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2012-06-14 16:49 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
原来不是腾讯的啊-。-。不好意思腾讯。我朋友忽悠我:( 那劳烦wooyun去联系一下3yx官方吧:)被脱裤了可别怪我.
-
2012-06-14 16:51 |
鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)
-
2012-06-14 16:54 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-06-14 17:31 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
http://www.3yx.com.cn/buyAction.do?method=buyInit&GC_ID=7DB7541D2CF7F5BCC73E509732A2726687CF48A39BBC1EB6 注入到处都是。
-
2012-06-14 20:04 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2012-06-14 20:06 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
@possible 囧啊:(别留言了,这次丢脸丢大发了0-0..不过还是让3yx补一下吧
-
2012-06-14 20:07 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
@momo 刚开始在看搜索的地方有。然后整了好久··然后就各种xxoo。哪知道新闻那里有 有些时候时间没想象的那么麻烦
-
2012-06-14 20:55 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@顺子 不丢人 怎么说 也刷了 10rank 呵呵
-
2012-06-17 16:57 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
-
2012-06-17 17:40 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-06-17 17:45 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
-
2012-06-17 18:17 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
