当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040598

漏洞标题:某女性购物网SQL注入可导致数十万数据测漏

相关厂商:某购物网

漏洞作者: m1x7e1

提交时间:2013-10-22 10:40

修复时间:2013-12-06 10:40

公开时间:2013-12-06 10:40

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT
是一个女性购物网,只是简单的测试了下,没有脱库。。

详细说明:

地址:http://www.vapee.com/new_vapee/index.php?d=anonymity&c=gbook_c_recep&m=index&z_cate=1&class=1

vapee_01.png


vapee_02.png


VAPEE_03.png


只选择了一个数据库 其他的还没测试。。

漏洞证明:

见详细说明。

修复方案:

管理员会修复的。

版权声明:转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-10-22 18:38 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    女性网的裤子你也敢脱?对于你这样的人。我只想说“脱了带上我一起看”

  2. 2013-10-22 23:23 | 未来还没来 ( 路人 | Rank:16 漏洞数:5 | 每个人都期望成为主角,却不知道世界上从来...)

    对于你们这种品德败坏,伤风败俗。社会所不齿的人渣。我只想说:"捎上我呗、

  3. 2013-11-12 01:59 | Aofa ( 路人 | Rank:0 漏洞数:1 | check it out yo)

    @未来还没来 对于你们这些下三滥,低级趣味的人,我只能说三个字:带我去