尚店商城存在SQL注入漏洞 | wooyun-2013-038056| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038056

漏洞标题：尚店商城存在SQL注入漏洞

漏洞作者： m1x7e1

提交时间：2013-09-25 11:25

修复时间：2013-11-09 11:25

公开时间：2013-11-09 11:25

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-25：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-11-09：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

地址：http://www.store.cn/index.php?m=maillist&act=city&cityid=beijing

Database: store
[71 tables]
+------------------------+
| access_info            |
| access_info_statistics |
| activity_info          |
| admin_role_map         |
| admin_user             |
| adv_info               |
| adv_mobile             |
| area_dict              |
| bbs_board              |
| bbs_reply              |
| bbs_topic              |
| brand_info             |
| city_dict              |
| comment_info           |
| depot_info             |
| donate_info            |
| fav_info               |
| feedback               |
| flow_info              |
| frag                   |
| invite                 |
| link_info              |
| logistics_info         |
| lottery_code           |
| lottery_invite         |
| lottery_order          |
| message_log            |
| my_friend              |
| my_wish                |
| news_cate              |
| news_info              |
| order_info             |
| pay_vendor_flow        |
| pro_sales_info         |
| pro_sales_statis       |
| product                |
| product_area           |
| product_attach         |
| product_cate           |
| product_color          |
| product_coupon_info    |
| product_file           |
| product_from           |
| product_image          |
| product_order          |
| product_other          |
| product_parent_cate    |
| product_relate_info    |
| product_size           |
| profits_stat           |
| resource_role_map      |
| role_info              |
| saler_info             |
| site_log_info          |
| site_log_statistics    |
| sph_counter            |
| statistic_info         |
| subscribe              |
| supplier               |
| supplier_relate_depot  |
| supplier_type          |
| type_info              |
| union_adv_map          |
| union_code_info        |
| union_info             |
| user_coupons_dz        |
| user_coupons_yh        |
| user_delivery_addr     |
| user_info              |
| virtual_sales_num      |
| web_file               |
+------------------------+

Database: store
Table: admin_user
[8 columns]
+----------------+--------------+
| Column         | Type         |
+----------------+--------------+
| admin_id       | int(5)       |
| admin_name     | varchar(50)  |
| admin_pwd      | varchar(20)  |
| admin_realname | varchar(50)  |
| cate_id_str    | varchar(250) |
| group_id       | int(5)       |
| remark         | varchar(250) |
| site_id        | int(4)       |
+----------------+--------------+

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038056

漏洞标题：尚店商城存在SQL注入漏洞

相关厂商：尚店商城

漏洞作者： m1x7e1

提交时间：2013-09-25 11:25

修复时间：2013-11-09 11:25

公开时间：2013-11-09 11:25

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-038056

漏洞标题：尚店商城存在SQL注入漏洞

相关厂商：尚店商城

漏洞作者： m1x7e1

提交时间：2013-09-25 11:25

修复时间：2013-11-09 11:25

公开时间：2013-11-09 11:25

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-038056"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：