漏洞概要
关注数(24)
关注此漏洞
漏洞标题:爱情公寓主站sql注入xss等
提交时间:2014-01-29 13:24
修复时间:2014-03-15 13:25
公开时间:2014-03-15 13:25
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2014-01-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-03-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
这是要火的节奏吗?
详细说明:
SQL注射 (GET) http://www.ipart.cn/html/action/120601/ifream_pklist.php?s=1
CRLF攻击 http://www.ipart.cn/myPage.php?to=1
XSS跨站 GET 两个
xss跨站 post反射型 三个 提交的数据里面 cid参数 cno参数 tid参数均没过滤,造成反射型XSS
漏洞证明:
数据库就没脱,进去逛了逛
你们的十个数据库
available databases [10]:
[*] ad_sense
[*] debris
[*] friends
[*] information_schema
[*] ipart_ads
[*] ipartdb
[*] kaixin
[*] misc
[*] myads
[*] mysql
修复方案:
建立完善的安全体系,网站上面要在客户所能输入的地方 无论是post数据还是搜索框啥的,都需要进行严格过滤
还有不少漏洞,这些个先确认修复了再说吧
漏洞回应
漏洞评价:
评论
-
2014-01-29 14:45 |
Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:292 | 诶,现在通用奖励越来越低了;离买保时捷卡...)
-
2014-01-29 14:57 |
路过的卡卡西 ( 路人 | Rank:0 漏洞数:1 | 边缘人)
-
2014-01-29 17:11 |
Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)
-
2014-01-29 18:12 |
大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )
-
2014-01-30 00:53 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-01-30 14:00 |
乌云最帅的淫 ( 实习白帽子 | Rank:51 漏洞数:23 | 不以淫荡惊天下,就以闷骚动世人)
万恶的 爱4导演 你不告诉我最后 曾小贤是选择了诺兰还是刘亦菲.我就把你所有站都XXXXXXX
-
2014-01-30 14:33 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2014-01-30 14:47 |
Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)
-
2014-01-30 21:19 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-01-31 11:06 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2014-01-31 17:48 |
syjzwjj ( 路人 | Rank:27 漏洞数:3 )
-
2014-02-01 20:53 |
roker ( 普通白帽子 | Rank:357 漏洞数:108 )
-
2014-03-15 13:33 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2015-06-06 20:07 |
小清新 ( 路人 | Rank:4 漏洞数:1 | 以后再写)
