漏洞概要
关注数(24)
关注此漏洞
漏洞标题:[0day]PhpCmsV9一处SQL注入,官方demo可中招
提交时间:2013-02-01 18:25
修复时间:2013-03-18 18:25
公开时间:2013-03-18 18:25
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-02-01: 细节已通知厂商并且等待厂商处理中
2013-02-03: 厂商已经确认,细节仅向厂商公开
2013-02-13: 细节向核心白帽子及相关领域专家公开
2013-02-23: 细节向普通白帽子公开
2013-03-05: 细节向实习白帽子公开
2013-03-18: 细节向公众公开
简要描述:
某处过滤不言,导致注入。
详细说明:
注册后修改生日,拦截数据包,修改info[birthday]
漏洞证明:
官方demo测试
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-02-03 21:50
厂商回复:
感谢楼主!无限感激!
最新状态:
暂无
漏洞评价:
评论
-
2013-02-01 18:34 |
瘦蛟舞 
( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
-
2013-02-01 18:35 |
B1n4ry ( 实习白帽子 | Rank:55 漏洞数:6 )
-
2013-02-01 18:38 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
@B1n4ry 可能有些漏洞标题太简单了,内容没提现出来吧
-
2013-02-01 18:41 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-02-01 19:59 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
这个不是T00LS发的嘛。https://www.t00ls.net/thread-21894-1-1.html
-
2013-02-01 20:10 |
B1n4ry ( 实习白帽子 | Rank:55 漏洞数:6 )
@null 这个洞丢硬盘已有数月,既然有人爆出,那就在此通知官方吧…
-
2013-02-01 20:32 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-02-01 21:03 |
楼上是马甲 ( 路人 | Rank:0 漏洞数:1 | -__-)
http://bbs.wolvez.org/viewtopic.php?id=256
-
2013-02-02 09:32 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
这个洞丢硬盘已有数月,既然有人爆出,那就在此通知官方吧…人家一有,你就早就有...前天外面exp都瞒天飞了
-
2013-02-02 10:11 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2013-02-04 11:20 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2013-03-18 18:57 |
小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:10 )
-
2013-03-19 11:29 |
無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)
