漏洞概要
关注数(24)
关注此漏洞
漏洞标题:来伊份官方商城某处SQL注入可致80W+用户数据泄露
提交时间:2014-11-19 11:25
修复时间:2015-01-03 11:28
公开时间:2015-01-03 11:28
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-11-19: 细节已通知厂商并且等待厂商处理中
2014-11-19: 厂商已经确认,细节仅向厂商公开
2014-11-29: 细节向核心白帽子及相关领域专家公开
2014-12-09: 细节向普通白帽子公开
2014-12-19: 细节向实习白帽子公开
2015-01-03: 细节向公众公开
简要描述:
来伊份作为中国休闲食品连锁零售业的领导品牌,目前在上海、江苏、浙江等9个省、直辖市拥有近2400家专卖店,每年为近6000万人次提供优质食品。从1999年第一家门店开业起,来伊份陆续推出过炒货、肉制品等9大系列700多种食品。2013年销售额超过30亿,全国员工人数近1万名。“三好一公道”是来伊份的经营理念,即品质好、味道好、服务好和价格公道。
详细说明:
注入点说明:(星号部分为注入点)
漏洞证明:
具体数据我就不dump了。
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-11-19 17:20
厂商回复:
非常感谢乌云和pandada的支持,非常感谢!
最新状态:
暂无
漏洞评价:
评论
-
2014-11-19 17:59 |
pandada ( 实习白帽子 | Rank:91 漏洞数:20 | To be a warrior is not a simple matter o...)
咋就不能给高点分呢,我还是路人,友情多给点也好呀,亲
-
2014-11-20 09:26 |
紫衣大侠 ( 普通白帽子 | Rank:201 漏洞数:21 | 愿结天下有识之士)