漏洞概要
关注数(24)
关注此漏洞
漏洞标题:图虫网整站数据库可泄露15W+用户
提交时间:2013-05-02 18:34
修复时间:2013-06-16 18:35
公开时间:2013-06-16 18:35
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-05-02: 细节已通知厂商并且等待厂商处理中
2013-05-02: 厂商已经确认,细节仅向厂商公开
2013-05-12: 细节向核心白帽子及相关领域专家公开
2013-05-22: 细节向普通白帽子公开
2013-06-01: 细节向实习白帽子公开
2013-06-16: 细节向公众公开
简要描述:
振宇哥哥还记得我么? 呵呵呵。我比不上六年级的小朋友,因为我书都没读。。。
详细说明:
登陆进去:
漏洞证明:
公司不方便上图:数据说话好吧 呵呵。
修复方案:
注入呢。 怎么没有gpc 是不是二次编码过了的呢?注意转义哦亲。
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-05-02 18:47
厂商回复:
这个漏洞已经修复了,谢谢。
我全站的代码sql语句都是加了转义的,只有两行老代码用了老的写法,被你发现了。。
被白帽子顶上的程序员伤不起啊,我都给你送过礼物了,别针对我行么。。
最新状态:
暂无
漏洞评价:
评论
-
2013-05-02 18:37 |
小胖胖要减肥 
( 普通白帽子 | Rank:686 漏洞数:84 )
-
2013-05-02 20:14 |
jdnehc ( 实习白帽子 | Rank:76 漏洞数:12 )
-
2013-05-02 20:37 |
黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)
-
2013-05-02 21:47 |
z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)
-
2013-05-03 08:03 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-05-04 13:22 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
@围剿 @z7y @黑匣子 @jdnehc @小胖胖要减肥 听懂他说的没 送了礼就不要故意针对别人了 好好的读书 记住读文化课!!!要不然小心毕不了业!!!
-
2013-05-05 06:42 |
廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)
-
2013-06-02 04:01 |
w5r2 ( 普通白帽子 | Rank:226 漏洞数:48 )
-
2013-06-03 17:00 |
Aofa ( 路人 | Rank:0 漏洞数:1 | check it out yo)
被你发现了。。被白帽子顶上的程序员伤不起啊,我都给你送过礼物了,别针对我行么。。
-
2013-06-19 16:55 |
blacksun ( 路人 | Rank:13 漏洞数:1 | blacksun)
-
2013-06-19 17:26 |
_Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)
