漏洞概要
关注数(24)
关注此漏洞
漏洞标题:Songtaste主站注入导致800万用户密码泄露
提交时间:2014-07-27 16:46
修复时间:2014-08-01 16:48
公开时间:2014-08-01 16:48
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-07-27: 细节已通知厂商并且等待厂商处理中
2014-08-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
title
详细说明:
看了这厂商~提交的他漏洞全忽略! 你们以后还敢在这注册帐号听歌吗?
希望厂商重视安全啊! 希望不忽略~哈!
漏洞证明:
问题出在这里:
http://www.songtaste.com/*马赛克*
**参数无任何过滤~导致sql注入! root权限~
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-01 16:48
厂商回复:
漏洞Rank:12 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2014-07-27 16:52 |
超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)
-
2014-07-27 17:54 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-07-27 17:54 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
@超威蓝猫 虽然是忽略~但是都会修复的!还是报了好~
-
2014-07-27 17:59 |
风花雪月 ( 实习白帽子 | Rank:55 漏洞数:44 | []+[]|[]-[][][][][]%[][]|[]\[]%[][]|[]\[...)
-
2014-07-27 20:38 |
zj1244 ( 普通白帽子 | Rank:273 漏洞数:33 | 小葵)
-
2014-07-27 22:24 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
小伙子,看你的骨骼精奇,是万中无一的练武奇才,维护世界和平就靠你了,我这里有个修炼的秘籍,《zone技术问答领域欢迎你》就免费送给你了.
-
2014-07-28 09:44 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:30 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2014-07-28 14:52 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
-
2014-08-01 17:50 |
Mirror ( 路人 | Rank:19 漏洞数:5 | ->_->)
-
2014-08-01 18:05 |
加菲猫1号 ( 路人 | Rank:0 漏洞数:1 | 只有猪肉卷是永恒的)
-
2014-08-01 18:20 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2014-08-01 18:41 |
超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)
-
2014-08-01 18:46 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
@超威蓝猫 同建议封杀!分不重要~但是用户账户密码都泄露了!危害就大了。正在联系乌云打码~
