漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪体育一枚SQL注射
相关厂商:新浪
提交时间:2013-02-03 17:08
修复时间:2013-03-20 17:08
公开时间:2013-03-20 17:08
漏洞类型:SQL注射漏洞
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-02-03: 细节已通知厂商并且等待厂商处理中
2013-02-03: 厂商已经确认,细节仅向厂商公开
2013-02-13: 细节向核心白帽子及相关领域专家公开
2013-02-23: 细节向普通白帽子公开
2013-03-05: 细节向实习白帽子公开
2013-03-20: 细节向公众公开
简要描述:
MYSQL可直接读内容。
详细说明:
http://data.sports.sina.com.cn/opta/live1.php?id=f155688
存在string型注入。
漏洞证明:
修复方案:
版权声明:转载请注明来源 冴月麟@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-02-03 21:34
厂商回复:
感谢提供,已经安排人员进行处理。
最新状态:
暂无
漏洞评价:
评论
-
2013-02-03 17:24 |
钱途 ( 普通白帽子 | Rank:273 漏洞数:44 )
???????新浪的漏洞怎么提交到·(cncert国家互联网应急中心)处理
-
2013-02-03 18:12 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2013-02-03 18:48 |
心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)
-
2013-02-03 18:56 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
恩!cncert国家互联网应急中心的工作现在是越来越尽心了,什么活都往自己那儿揽。赞!乌云幸甚!国家幸甚!
-
2013-02-03 22:00 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
@shine 这个不是漏洞审核的人指定的么 好像cncert国家互联网应急中心不能主动认领漏洞的把 能的话以后都给他了 办事效率高
-
2013-02-03 22:24 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-03-06 13:53 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-03-07 12:26 |
褪色的黑 ( 实习白帽子 | Rank:68 漏洞数:20 | 啄木鸟。。。。。。。。。。)
-
2013-03-07 12:41 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-03-07 12:44 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-03-07 12:51 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-03-20 22:22 |
梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)
-
2013-03-21 11:13 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)