漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中关村在线某站存在SQL注入
漏洞作者: 小邪
提交时间:2015-04-08 08:59
修复时间:2015-04-08 10:05
公开时间:2015-04-08 10:05
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-04-08: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-08: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
中关村在线某站存在SQL注入涉及十个库
详细说明:
问题处:http://m.zol.com.cn//topic/mwc/ajax/more.php?id=3083&page=2
get下 id存在注入
漏洞证明:
修复方案:
版权声明:转载请注明来源 小邪@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2015-04-08 09:50
厂商回复:
漏洞已经通知相关人员处理,感谢“小邪”
最新状态:
2015-04-08:已经处理,感谢白帽子,乌云有你更精彩
漏洞评价:
评论
-
2015-04-08 10:18 |
bitcoin ( 普通白帽子 | Rank:715 漏洞数:218 | 学习是最好的投资!)
-
2015-04-08 15:25 |
射不出来 ( 路人 | Rank:7 漏洞数:4 | 我是来混的...)
@bitcoin @小邪 你看提交了我就我就忘记了没有妹纸不停的coding,作为一个刚入职的容易么!
-
2015-04-08 18:34 |
小邪 ( 普通白帽子 | Rank:182 漏洞数:47 | ielts过过过)