跑跑卡丁车官网存在SQL盲注 | wooyun-2014-054967| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054967

漏洞标题：跑跑卡丁车官网存在SQL盲注

漏洞作者： also

提交时间：2014-03-30 12:40

修复时间：2014-03-31 13:27

公开时间：2014-03-31 13:27

漏洞类型：SQL注射漏洞

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-30：细节已通知厂商并且等待厂商处理中
2014-03-31：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

跑跑卡丁车官网存在sql盲注

详细说明：

http://popkart.tiancity.com/webphp/screenshots2/showpic.php?id=158
存在sql盲注

漏洞证明：

http://popkart.tiancity.com/webphp/screenshots2/showpic.php?id=158+1
http://popkart.tiancity.com/webphp/screenshots2/showpic.php?id=158-0

修复方案：

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-03-31 13:27

厂商回复：

已处理

漏洞评价：

2014-03-30 12:59 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

这小伙子是玩跑跑玩多了吧
2014-03-30 14:41 | 不良小狼 ( 实习白帽子 | Rank:33 漏洞数:5 | 路人乙)

@U神肯定是羡慕别人有牛逼车
2014-03-30 23:18 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

求细节撸主求细节！！！！！！
2014-03-31 14:12 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@世纪天成已处理为啥忽略啊
2014-03-31 14:28 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@疯狗我看他基本都是忽略的
2014-03-31 14:46 | xxx ( 路人 | Rank:20 漏洞数:2 | 我的电脑,你的权限！)

哥们真不好意思,我是天成的安全攻城狮,我上午看到你发的漏洞了,还测试过，有这个漏洞.然后开发的修复后,也没通知我一下就点忽略了.
2014-03-31 15:05 | bing ( 普通白帽子 | Rank:332 漏洞数:34 | bingsec)

@xxx 缺德的厂商，万恶的态度
2014-03-31 16:00 | 世纪天成(乌云厂商)

@also 你好，该漏洞已经确认，因开发人员误操作导致忽略，请告诉我们你的联系方式，我们将给你赠送相关的礼品，希望你一如既往的支持我们，谢谢!!
2014-03-31 16:15 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@世纪天成不是已经接受了吗？
2014-03-31 16:42 | dun ( 路人 | 还没有发布任何漏洞 | I am dun.)

笑尿。。。
2014-03-31 17:55 | Aphxg ( 路人 | Rank:6 漏洞数:2 )

0.0
2014-03-31 19:09 | 　 ( 路人 | Rank:10 漏洞数:4 | 　)

@also 是不是送了一年的最新版的PRO @世纪天成 @xxx
2014-03-31 22:31 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全，广州地...)

@　我不玩跑跑卡丁车的好么 @世纪天成 @xxx
2014-04-05 00:22 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

←_←居然看到跑跑卡丁车了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054967

漏洞标题：跑跑卡丁车官网存在SQL盲注

相关厂商：世纪天成

漏洞作者： also

提交时间：2014-03-30 12:40

修复时间：2014-03-31 13:27

公开时间：2014-03-31 13:27

漏洞类型：SQL注射漏洞

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054967

漏洞标题：跑跑卡丁车官网存在SQL盲注

相关厂商：世纪天成

漏洞作者： also

提交时间：2014-03-30 12:40

修复时间：2014-03-31 13:27

公开时间：2014-03-31 13:27

漏洞类型：SQL注射漏洞

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-054967"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 also@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：