当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022903

漏洞标题:下沙网论坛沦陷:60w用户数据!

相关厂商:xiashanet.com

漏洞作者: →Hack涛

提交时间:2013-05-02 13:20

修复时间:2013-06-16 13:20

公开时间:2013-06-16 13:20

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-02: 细节已通知厂商并且等待厂商处理中
2013-05-02: 厂商已经确认,细节仅向厂商公开
2013-05-12: 细节向核心白帽子及相关领域专家公开
2013-05-22: 细节向普通白帽子公开
2013-06-01: 细节向实习白帽子公开
2013-06-16: 细节向公众公开

简要描述:

从一个分站的SQL注入得到管理用户!从然进入论坛的后台!

详细说明:

2.jpg

从SQL注入得到一些帐号密码!

3.jpg

整理出来的管理员帐号密码!

4.jpg


试了第一个就进去了!成功进入后台

5.jpg


下面看用户量:

6.jpg

60W的用户哦!
先说明,没有脱裤!没有上马!

漏洞证明:

6.jpg

60W的用户哦!

修复方案:

你们比我更加懂!

版权声明:转载请注明来源 →Hack涛@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-05-02 14:15

厂商回复:

感谢→Hack涛的反馈

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-03 09:27 | 小仙仙 ( 路人 | Rank:23 漏洞数:8 | 吊丝做完全)

    身边的你也搞,饥渴吧你。呵呵

  2. 2013-06-03 13:02 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @小仙仙 你这么知道是我身边的啊!?

  3. 2013-06-04 09:01 | 小仙仙 ( 路人 | Rank:23 漏洞数:8 | 吊丝做完全)

    秘密,呵呵。

  4. 2013-06-05 14:51 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @小仙仙 难道你认识我!

  5. 2013-06-05 17:43 | 小仙仙 ( 路人 | Rank:23 漏洞数:8 | 吊丝做完全)

    也许吧,就在你身边。

  6. 2013-06-06 13:06 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @小仙仙 就在我身边????真的假的啊!