漏洞概要
关注数(24)
关注此漏洞
漏洞标题:金山猎豹SQL注射漏洞
漏洞作者: 梦琳
提交时间:2013-01-21 14:46
修复时间:2013-01-21 16:51
公开时间:2013-01-21 16:51
漏洞类型:应用配置错误
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-01-21: 细节已通知厂商并且等待厂商处理中
2013-01-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
对用户的输入字符过滤不当!爆出数据库的一些字段!还可以注射哟!
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 梦琳@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-01-21 16:51
厂商回复:
您爆的是www.liebao.com 猎宝招聘网,不是金山旗下的www.liebao.cn猎豹。谢谢
最新状态:
暂无
漏洞评价:
评论
-
2013-01-21 14:57 |
Shell ( 路人 | Rank:14 漏洞数:4 | shell)
-
2013-01-21 15:02 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-01-21 15:03 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-01-21 15:29 |
HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)
lz啊,只是域名很像而已。。。这个根本不是金山的站。。。
-
2013-01-21 15:31 |
leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)
-
2013-01-21 15:34 |
梦琳 ( 实习白帽子 | Rank:69 漏洞数:9 | 追寻梦的足迹!)
-
2013-01-21 15:36 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-01-21 15:56 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-01-21 16:02 |
黄色沙漠 ( 路人 | Rank:11 漏洞数:1 )
-
2013-01-21 16:08 |
leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)
@鬼魅羊羔 我怎么感觉这里除了我,其它都是能看到后台私密数据的...
-
2013-01-21 16:37 |
lsh4ck ( 实习白帽子 | Rank:81 漏洞数:14 | 不是黑客!但是黑客手段都要会?)
-
2013-01-21 16:38 |
lsh4ck ( 实习白帽子 | Rank:81 漏洞数:14 | 不是黑客!但是黑客手段都要会?)
-
2013-01-21 16:42 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2013-01-21 16:45 |
leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)
-
2013-01-21 16:56 |
0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)
-
2013-01-21 16:56 |
性感的蛐蛐 ( 路人 | Rank:0 漏洞数:2 | 少年,母猪喊你回家拱地!)
逗死我了,吓唬我啊,我还纳闷了很久这是什么洞洞...
-
2013-01-21 17:13 |
HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)
@leaf 这个看得到实属巧合,我并不能看到其它漏洞
-
2013-01-21 18:29 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@leaf 你多心了,我们都看不到的。。。俺们都是金山外部安全团队的,so....所以比较八卦。。HRay看到确实是巧合,因为……他是坏人。。
