漏洞概要
关注数(24)
关注此漏洞
漏洞标题:APP终结者7#美团吃货App云端Sql注入影响主站多库
提交时间:2013-12-09 10:12
修复时间:2014-01-23 10:13
公开时间:2014-01-23 10:13
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-12-09: 细节已通知厂商并且等待厂商处理中
2013-12-09: 厂商已经确认,细节仅向厂商公开
2013-12-19: 细节向核心白帽子及相关领域专家公开
2013-12-29: 细节向普通白帽子公开
2014-01-08: 细节向实习白帽子公开
2014-01-23: 细节向公众公开
简要描述:
昨天晚上去吃了个火锅,媳妇儿说团购能便宜个20块钱,然后就美美的拿出了美团APP,然后我就趁机瞅了瞅,本来已经终结的App系列又回来了……
详细说明:
涉及美团APP:美团餐厅+美团外卖+……
请求如下
condition=存在注入
漏洞证明:
当前user和db
当前库
垮裤 美团餐厅
美团外卖库
各个字段什么名字我就不解释了吧
最后dbs
看到这个pangolin 了嘛? 看看你们的内裤是不是还好好的
users 各种admin root
修复方案:
版权声明:转载请注明来源 zzR@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2013-12-09 10:28
厂商回复:
感谢对美团网的关注,正在处理。
最新状态:
暂无
漏洞评价:
评论
-
2013-12-09 10:15 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
-
2013-12-09 10:15 |
yhoojj ( 普通白帽子 | Rank:110 漏洞数:14 | BurNing)
-
2013-12-09 10:25 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
-
2013-12-09 10:28 |
Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)
-
2013-12-09 10:34 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-12-09 11:29 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)