当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022299

漏洞标题:益云下益播有SQL注入漏洞

相关厂商:益云

漏洞作者: 吴钩霜雪明

提交时间:2013-04-22 17:50

修复时间:2013-06-06 17:51

公开时间:2013-06-06 17:51

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-22: 细节已通知厂商并且等待厂商处理中
2013-04-22: 厂商已经确认,细节仅向厂商公开
2013-05-02: 细节向核心白帽子及相关领域专家公开
2013-05-12: 细节向普通白帽子公开
2013-05-22: 细节向实习白帽子公开
2013-06-06: 细节向公众公开

简要描述:

益云下益播有SQL注入漏洞。

详细说明:

http://yibo.iyiyun.com/export/spreadimg/id/315
可注入

漏洞证明:

http://yibo.iyiyun.com/export/spreadimg/id/315

1.jpg


http://yibo.iyiyun.com/export/spreadimg/id/315 and 1=1

2.jpg


http://yibo.iyiyun.com/export/spreadimg/id/315 and 1=2

3.jpg


接下来省略……你懂的

修复方案:

你懂的 这个方法就多了

版权声明:转载请注明来源 吴钩霜雪明@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2013-04-22 18:57

厂商回复:

感谢提供益播漏洞。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-22 21:09 | 只钻空子 ( 路人 | Rank:0 漏洞数:1 | 什么时候能做到真正的共享了,什么时候就和...)

    这个RANK 16 厂家就不像某些厂家那么吝啬。

  2. 2013-05-23 09:13 | 低调 ( 实习白帽子 | Rank:42 漏洞数:18 | .......)

    这就给16了 这不科学

  3. 2013-06-01 10:58 | 吴钩霜雪明 ( 路人 | Rank:28 漏洞数:4 | &*#!%*!%!(*#¥)!)

    @低调 - -只能说这个漏洞影响太大了

  4. 2013-06-06 18:08 | random_ ( 普通白帽子 | Rank:295 漏洞数:50 | 推动开源推动网络安全)

    这个收?好多xss呢