漏洞概要
关注数(24)
关注此漏洞
漏洞标题:V5shop旗下V5Mall多用户商城存在SQL注入漏洞
提交时间:2014-01-06 11:07
修复时间:2014-04-03 11:08
公开时间:2014-04-03 11:08
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-01-06: 细节已通知厂商并且等待厂商处理中
2014-01-11: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-03-07: 细节向核心白帽子及相关领域专家公开
2014-03-17: 细节向普通白帽子公开
2014-03-27: 细节向实习白帽子公开
2014-04-03: 细节向公众公开
简要描述:
@V5shop 这次应该不会出差去了吧!
详细说明:
测试的漏洞站点:http://tdemo002mp.v5portal.com/
漏洞页面:http://tdemo002mp.v5portal.com/member/groupbuy.ashx?id=1
简单的加个’
上sqlmap跑下
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-04-03 11:08
厂商回复:
漏洞Rank:11 (WooYun评价)
最新状态:
2014-01-19:各位白帽子对不起,没有及时的处理!最近事务比较忙
漏洞评价:
评论
-
2014-01-06 11:10 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
-
2014-01-06 11:53 |
剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)
我就想不通了。为啥我的就走小厂商?还有一个没审核@疯狗 @xsser
-
2014-01-06 11:59 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-01-06 12:07 |
剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)
@xsser 想过了啊,确认修复过了的啊,即使没修复。那我报搜索框的注入总没人提出来吧,何况你看下以前这个网站下面的评论都是说修复了。承认失误还能开心玩耍
-
2014-01-06 12:08 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@剑无名 ... 他这个是通用程序 你这个是他一个网站的 不一起玩耍了
-
2014-01-06 12:13 |
剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)
-
2014-01-06 13:32 |
k0n9 ( 路人 | Rank:0 漏洞数:2 | 关注安全关注互联网)
上次发一个直接进后台没有验证的,结果都去旅游了,这次的是不是都出出差了阿
-
2014-01-06 14:18 |
小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习,进步!)
-
2014-01-11 14:30 |
PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)
o(︶︿︶)o 唉!v5又出差去了,@疯狗 给补两wb吧!