当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131282

漏洞标题:飞客网sql注入

相关厂商:飞客茶馆

漏洞作者: 路人甲

提交时间:2015-08-03 15:17

修复时间:2015-09-20 10:56

公开时间:2015-09-20 10:56

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-03: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-16: 细节向核心白帽子及相关领域专家公开
2015-08-26: 细节向普通白帽子公开
2015-09-05: 细节向实习白帽子公开
2015-09-20: 细节向公众公开

简要描述:

高权限

详细说明:

网站:GET /credit/index.php/Not/index.html?condition=&name=asdfdf HTTP/1.1
name存在注入
注入信息

u1.png


权限

u2.png


数据库

u3.png


漏洞证明:

某个库中的表

mask 区域 
***** brand_adm*****
*****ncp_me*****
*****mincp*****
*****minse*****
*****verti*****
*****bumit*****
*****tachm*****
*****attr*****
*****attr*****
*****value_*****
*****bloc*****
*****andli*****
*****d_c*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cach*****
*****cheno*****
*****tegor*****
*****mment*****
*****mment*****
*****nsume*****
*****umemes*****
*****ection*****
*****d_c*****
*****d_d*****
*****good*****
*****good*****
*****odmes*****
*****odrel*****
*****oupbu*****
*****oupbu*****
*****pbuyme*****
*****ematt*****
*****emupd*****
*****memb*****
*****delco*****
*****mode*****
*****d_n*****
*****ticei*****
*****ticem*****
*****otoit*****
*****lated*****
*****repo*****
*****portr*****
*****orest*****
*****sett*****
*****shop*****
*****shop*****
*****opmap*****
*****opmes*****
*****opupd*****
*****aceco*****
*****d_s*****
*****stat*****
*****l_cli*****
*****tlo*****
*****cce*****
*****dmi*****
*****_ban*****
*****_hot*****
*****ank*****
*****omm*****
*****red*****
*****cjc*****
*****_m*****
*****ode*****
*****_n*****
*****ole*****
*****e_us*****
*****cor*****
*****air*****
*****ine_c*****
*****ine_c*****
*****e_disc*****
*****e_info*****
*****ine_s*****
*****seat_se*****
*****air*****
*****ort_r*****
*****fli*****
*****mei_*****
*****mei_*****
*****acce*****
*****l_a*****
*****minle*****
*****vance*****
*****airc*****
*****airl*****
*****airp*****
*****l_b*****
*****chai*****
*****chai*****
*****chai*****
*****chai*****
*****chai*****
*****ainsn*****
*****ainsn*****
*****ainsn*****
*****ainsn*****
*****ainsn*****
*****chec*****
*****l_c*****
*****l_c*****
*****cj_r*****
*****llect*****
*****comm*****
*****ent_fe*****
*****mment*****
*****ent_se*****
*****mment*****
*****coun*****
*****untry*****
*****curr*****
*****diao*****
*****cilit*****
*****hot_*****
*****l_h*****
*****l_amen*****
*****jiuc*****
*****l_k*****
*****memb*****
*****mbers*****
*****oper*****
*****rs_ame*****
*****prom*****
*****otion_*****
*****otion_*****
*****otion_*****
*****otion_*****
*****otion_*****
*****otion_*****
*****otion_*****
*****opert*****
*****tional_*****
*****regi*****
*****l_r*****
*****_opera*****
*****_ameni*****
*****om_ty*****
*****l_t*****
*****topn*****
*****l_u*****
*****_price*****
*****oc_d*****
*****_digg*****
*****d_ad*****
*****d_mo*****
*****rtal_m*****
*****appoin*****
*****alj*****
*****appoin*****
*****attach*****
*****attest*****
*****collec*****
*****s_com*****
*****jes_*****
*****s_pos*****
*****reflas*****
*****s_reg*****
*****s_set*****
*****s_top*****
*****jes_*****
*****_appoi*****
*****_appoi*****
*****alj*****
*****s_ans*****
*****s_que*****
*****s_res*****
*****appoin*****
*****appoin*****
*****appoin*****
*****worko*****
*****rkorde*****
*****u_yi*****
*****yuan_a*****
*****yiyua*****
*****yuan_c*****
*****yuan_d*****
*****rrang*****
*****er_set*****
*****maill*****
*****q_ma*****
*****illog_*****
*****ation_*****
*****ion_mai*****
*****ubmit_*****
*****ubmit_*****
*****ubmit_*****
*****infor*****
*****t_jc*****
*****jc_ga*****
*****t_jc*****
*****t_jc*****
*****ng_ask_*****
*****meng_a*****
*****meng_a*****
*****ng_ask_*****
*****ng_ask_*****
*****ng_ask_*****
*****meng_a*****
*****meng_a*****
*****meng_i*****
*****ng_invi*****
*****on_ad*****
*****on_ad*****
*****_admin*****
*****_admin*****
*****dmincp_*****
*****_admin*****
*****dmincp_*****
*****_admin*****
*****_admin*****
*****_adver*****
*****ertiseme*****
*****on_ba*****
*****on_bl*****
*****lock_fa*****
*****_block*****
*****lock_it*****
*****lock_pe*****
*****_block*****
*****_block*****
*****_block*****
*****on_ca*****
*****mmon*****
*****on_ca*****
*****_card_*****
*****_conne*****
*****_credi*****
*****_credi*****
*****redit_r*****
*****dit_rule*****
*****mmon*****
*****_devic*****
*****on_di*****
*****istrict*****
*****_distr*****
*****on_di*****
*****_diy_d*****
*****on_do*****
*****_faile*****
*****_frien*****
*****on_gr*****
*****on_ho*****
*****on_in*****
*****on_ma*****
*****on_ma*****
*****on_ma*****
*****_mailq*****
*****on_me*****
*****ember_a*****
*****ember_a*****
*****ber_arch*****
*****on_me*****
*****_membe*****
*****ember_c*****
*****_membe*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****ber_coun*****
*****_membe*****
*****ber_fiel*****
*****ber_fiel*****
*****ber_fiel*****
*****ember_f*****
*****ber_fiel*****
*****ber_fiel*****
*****ember_g*****
*****_membe*****
*****_membe*****
*****_membe*****
*****ember_p*****
*****ber_prof*****
*****ber_prof*****
*****ber_prof*****
*****ber_prof*****
*****ember_s*****
*****ember_s*****
*****ber_stat*****
*****ber_stat*****
*****ber_stat*****
*****_membe*****
*****ber_stat*****
*****ber_stat*****
*****ember_t*****
*****ember_v*****
*****_membe*****
*****ber_veri*****
*****_membe*****
*****ember_w*****
*****on_mo*****
*****on_my*****
*****on_my*****
*****on_my*****
*****mmon*****
*****_onlin*****
*****on_pa*****
*****on_pl*****
*****lugin_a*****
*****lugin_c*****
*****lugin_c*****
*****_plugi*****
*****lugin_f*****
*****gin_luck*****
*****gin_luck*****
*****_plugi*****
*****on_pr*****
*****on_re*****
*****_relat*****
*****on_re*****
*****_searc*****
*****_secqu*****
*****on_se*****
*****on_se*****
*****on_sm*****
*****_sphin*****
*****mmon*****
*****on_st*****
*****on_st*****
*****on_st*****
*****on_sy*****
*****mmon*****
*****_tag_2*****
*****on_ta*****
*****on_ta*****
*****agcount*****
*****on_ta*****
*****agitem_*****
*****mmon*****
*****on_ta*****
*****on_te*****
*****emplate*****
*****plate_pe*****
*****_uin_b*****
*****_userg*****
*****sergrou*****
*****_verif*****
*****mmon*****
*****_word_*****
*****t_disk*****
*****ect_f*****
*****memberb*****
*****t_post*****
*****ect_t*****
*****t_tthr*****
*****0_eve*****
*****event_*****
*****igestp*****
*****dfund*****
*****dfund*****
*****dfund*****
*****und_su*****
*****advert*****
*****vertisi*****
*****hop_*****
*****bills_*****
*****p_bra*****
*****ands_ca*****
*****p_cat*****
*****coupon*****
*****upon_ke*****
*****p_cou*****
*****p_del*****
*****livery_*****
*****livery_*****
*****livery_*****
*****very_reg*****
*****hop_*****
*****voice_d*****
*****invoic*****
*****p_inv*****
*****hop_*****
*****order_*****
*****order_*****
*****orderp*****
*****rpicking*****
*****derpick*****
*****p_ord*****
*****p_pro*****
*****oducts_*****
*****oducts_*****
*****ucts_det*****
*****produc*****
*****ucts_ext*****
*****produc*****
*****promot*****
*****omotion*****
*****omotion*****
*****otions_p*****
*****p_set*****
*****encou*****
*****encou*****
*****c_ne*****
*****k_qq*****
*****dsu*****
*****vip_c*****
*****p_act*****
*****activi*****
*****activi*****
*****p_cou*****
*****coupon*****
*****coupon*****
*****coupon*****
*****coupon*****
*****on_hangl*****
*****coupon*****
*****coupon*****
*****upon_ve*****
*****on_veryz*****
*****coupon*****
*****app_*****
*****itor_at*****
*****expres*****
*****app_*****
*****form_c*****
*****form_e*****
*****form_f*****
*****form_o*****
*****form_t*****
*****p_gam*****
*****ther_ac*****
*****gather*****
*****gather*****
*****gather*****
*****gather*****
*****app_*****
*****goods_*****
*****goods_*****
*****goods_*****
*****goods_*****
*****goods_*****
*****p_goo*****
*****goods_*****
*****ods_ord*****
*****goods_*****
*****goods_*****
*****p_inv*****
*****jifen_*****
*****jifen_*****
*****jifen_*****
*****jssdk_*****
*****my_add*****
*****my_men*****
*****my_pay*****
*****app_*****
*****p_pho*****
*****plate_*****
*****plate_*****
*****p_red*****
*****dpacket*****
*****p_scr*****
*****ratch_a*****
*****scratc*****
*****app_*****
*****p_sho*****
*****op_atta*****
*****shop_b*****
*****p_sho*****
*****shop_c*****
*****shop_f*****
*****shop_g*****
*****shop_m*****
*****p_sho*****
*****p_sho*****
*****shop_o*****
*****shop_p*****
*****p_sho*****
*****p_sho*****
*****p_sho*****
*****shop_v*****
*****app_*****
*****p_sms*****
*****p_sms*****
*****p_tua*****
*****tuan_c*****
*****p_tua*****
*****p_tua*****
*****tuan_d*****
*****p_tua*****
*****tuan_o*****
*****tuan_r*****
*****app_*****
*****p_vip*****
*****p_vip*****
*****p_vip*****
*****p_vip*****
*****chat_ca*****
*****wechat*****
*****wechat*****
*****at_multi*****
*****wechat*****
*****chat_qi*****
*****wechat*****
*****wechat*****
*****jfdh_*****
*****jfdh_*****
*****jfdh_*****
*****_sty*****
*****wenda_*****
*****m_wen*****
*****wenda_*****
*****m_wen*****
*****wenda_*****
*****wenda_*****
*****m_wen*****
*****ng_me*****
*****sh_l*****
*****fis*****
*****m_acc*****
*****m_act*****
*****activi*****
*****announ*****
*****attach*****
*****attach*****
*****attach*****
*****attach*****
*****attach*****
*****attach*****
*****attach*****
*****attach*****
*****attach*****
*****attach*****
*****attach*****
*****tachmen*****
*****tachmen*****
*****attach*****
*****m_bbc*****
*****collec*****
*****llectio*****
*****llectio*****
*****llectio*****
*****llectio*****
*****ectionte*****
*****llectio*****
*****m_con*****
*****credit*****
*****m_deb*****
*****debate*****
*****rum_*****
*****rum_*****
*****rum_thr*****
*****forumf*****
*****forumr*****
*****oupcred*****
*****groupf*****
*****groupi*****
*****groupl*****
*****groupr*****
*****m_gro*****
*****m_ima*****
*****rum_*****
*****m_med*****
*****mberrec*****
*****m_mod*****
*****m_mod*****
*****online*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****option*****
*****rum_*****
*****rum_*****
*****pollop*****
*****m_pol*****
*****rum_*****
*****post_l*****
*****post_m*****
*****post_t*****
*****m_pos*****
*****postco*****
*****m_pos*****
*****postpo*****
*****m_pos*****
*****m_pro*****
*****m_rat*****
*****relate*****
*****replyc*****
*****m_rss*****
*****spacec*****
*****m_sta*****
*****m_thr*****
*****read_mo*****
*****thread*****
*****thread*****
*****thread*****
*****readdis*****
*****thread*****
*****m_thr*****
*****m_thr*****
*****thread*****
*****thread*****
*****thread*****
*****thread*****
*****rum_*****
*****tradec*****
*****m_tra*****
*****typeop*****
*****typeop*****
*****m_typ*****
*****m_war*****
*****ser_get*****
*****ke_typ*****
*****t_count*****
*****t_count*****
*****dit_co*****
*****_urf*****
*****rf_gr*****
*****_urf*****
*****pk_ga*****
*****pk_ga*****
*****_gamer*****
*****pk_ga*****
*****pk_ga*****
*****ft_act*****
*****gift_*****
*****gift_*****
*****gift_*****
*****gift_*****
*****ft_red*****
*****p_auc*****
*****auctio*****
*****p_con*****
*****p_lot*****
*****lotter*****
*****lotter*****
*****p_mem*****
*****mercha*****
*****rchandi*****
*****handisee*****
*****mercha*****
*****rchandi*****
*****p_mer*****
*****rchantc*****
*****rchante*****
*****mercha*****
*****eam_t*****
*****eam_v*****
*****s_me*****
*****jin_*****
*****jin_*****
*****n_opt*****
*****jin_*****
*****jin_*****
*****value_*****
*****me_aw*****
*****me_ca*****
*****me_ga*****
*****me_ga*****
*****me_wx*****
*****_angp*****
*****hb_c*****
*****hb_g*****
*****hb_s*****
*****hks_*****
*****hks_*****
*****hks_*****
*****pt_p*****
*****pt_s*****
*****pt_s*****
*****are_s*****
*****e_shar*****
*****st_an*****
*****test*****
*****test*****
*****st_re*****
*****test*****
*****st_ti*****
*****vote*****
*****vote*****
*****te_gg*****
*****te_gu*****
*****te_ji*****
*****te_sh*****
*****te_to*****
*****te_us*****
*****vote*****
*****te_zu*****
*****wxyx*****
*****zz_p*****
*****zz_s*****
*****zz_z*****
*****me_a*****
*****me_a*****
*****lbum_c*****
*****ppcred*****
*****_blac*****
*****me_b*****
*****log_ca*****
*****log_mo*****
*****_blog*****
*****rand_a*****
*****me_c*****
*****me_c*****
*****_clic*****
*****_comm*****
*****ment_mo*****
*****_diy_*****
*****_center*****
*****_center*****
*****iy_cen*****
*****_doco*****
*****me_d*****
*****oing_m*****
*****_favo*****
*****me_f*****
*****_feed*****
*****me_f*****
*****ollow_*****
*****w_feed_a*****
*****me_f*****
*****riend_*****
*****_frie*****
*****me_m*****
*****_musi*****
*****otific*****
*****me_p*****
*****ic_mod*****
*****_picf*****
*****me_p*****
*****okearc*****
*****_sett*****
*****me_s*****
*****hare_m*****
*****me_s*****
*****pecial*****
*****roundin*****
*****_user*****
*****serapp*****
*****_view*****
*****_visi*****
*****me_w*****
*****iao_d*****
*****e_*****
*****ruyit*****
*****yitou_*****
*****ted_m*****
*****577_*****
*****7_foo*****
*****regtui*****
*****8_reg*****
*****scorem*****
*****oremall*****
*****oremall*****
*****oremall*****
*****scorem*****
*****oremall*****
*****oremall*****
*****oremall*****
*****emall_go*****
*****oremall*****
*****emall_gr*****
*****scorem*****
*****scorem*****
*****oremall*****
*****scorem*****
*****oremall*****
*****oremall*****
*****oremall*****
*****oremall*****
*****scorem*****
*****scorem*****
*****scorem*****
*****oremall*****
*****oremall*****
*****oremall*****
*****oremall*****
*****emall_st*****
*****emall_st*****
*****emall_st*****
*****scorem*****
*****618_*****
*****wike_f*****
*****wike_g*****
*****ke_grou*****
*****wike_i*****
*****8_wik*****
*****wike_p*****
*****wike_p*****
*****wike_p*****
*****wike_p*****
*****wike_p*****
*****wike_r*****
*****8_wik*****
*****_confi*****
*****eban*****
*****eban*****
*****eban*****
*****an_re*****
*****mige*****
*****geyan*****
*****ue_me*****
*****_membe*****
*****_pay*****
*****kuo*****
*****ad_for*****
*****_form_c*****
*****_form_c*****
*****_form_c*****
*****_form_c*****
*****ad_for*****
*****ad_for*****
*****v_aw*****
*****award*****
*****ard_aw*****
*****d_award*****
*****award*****
*****ard_jo*****
*****ard_te*****
*****v_ba*****
*****quick*****
*****quick*****
*****ke_t*****
*****taobao*****
*****_ans*****
*****ly_*****
*****_ask*****
*****_key*****
*****_sam*****
*****ly_*****
*****ly_*****
*****_use*****
*****bo_bac*****
*****eibo_*****
*****bo_rew*****
*****bo_set*****
*****bo_thr*****
*****embers*****
*****embers*****
*****embers*****
*****embers*****
*****mes*****
*****p_job*****
*****job_co*****
*****job_de*****
*****job_in*****
*****job_po*****
*****job_re*****
*****b_resum*****
*****b_resum*****
*****b_resum*****
*****b_resum*****
*****b_resum*****
*****b_resum*****
*****b_resum*****
*****ngre*****
*****ntangg*****
*****renta*****
*****renta*****
*****le_se*****
*****echat_a*****
*****sq_thre*****
*****oem_me*****
*****m_pusht*****
*****odwa*****
*****mou*****
*****h_mem*****
*****_edit_*****
*****eport_c*****
*****votek*****
*****_love_*****
*****_love_*****
*****_love_*****
*****ove_x_h*****
*****ove_x_m*****
*****ove_x_s*****
*****_love_*****
*****a_tou*****
*****l_aut*****
*****l_cat*****
*****l_cha*****
*****l_col*****
*****l_com*****
*****l_dow*****
*****vel_*****
*****vel_*****
*****vel_*****
*****l_set*****
*****vel_*****
*****vel_*****
*****r_aut*****
*****r_cev*****
*****r_fee*****
*****r_mod*****
*****r_qia*****
*****r_tea*****
*****nsearch*****
*****in_ac*****
*****in_au*****
*****uction_*****
*****_aucti*****
*****_aucti*****
*****_dsurc*****
*****in_dz*****
*****_dzcms*****
*****_dzcms*****
*****_guest*****
*****uests_m*****
*****in_k_*****
*****_k_mis*****
*****_misign*****
*****_misign*****
*****isign_pr*****
*****isign_pr*****
*****_k_mis*****
*****_k_mis*****
*****hi99_lot*****
*****hi99_lot*****
*****hi99_lot*****
*****in_lj*****
*****in_lo*****
*****_mini_*****
*****_mini_*****
*****_mini_*****
*****_mini_*****
*****_mini_*****
*****in_mi*****
*****_mini_*****
*****ini_zdm*****
*****i_zdm_fa*****
*****_mini_*****
*****_mini_*****
*****_mini_*****
*****ini_zdm*****
*****ini_zdm*****
*****_onexi*****
*****_super*****
*****uperman*****
*****fastpos*****
*****fastpos*****
*****_youpa*****
*****in_zf*****
*****_artic*****
*****rticle_*****
*****rticle_*****
*****_artic*****
*****rticle_*****
*****rticle_*****
*****_artic*****
*****rticle_*****
*****rticle_*****
*****icle_tit*****
*****rticle_*****
*****icle_tit*****
*****_artic*****
*****_attac*****
*****al_ca*****
*****egory_pe*****
*****al_co*****
*****omment_*****
*****al_rs*****
*****al_to*****
*****_topic*****
*****ivil*****
*****ser_grou*****
*****rm_ma*****
*****farm*****
*****rm_mc*****
*****rm_me*****
*****farm*****
*****rm_nc*****
*****farm*****
*****_coun*****
*****es_o*****
*****es_r*****
*****_resu*****
*****_resu*****
*****esult_*****
*****es_t*****
*****es_u*****
*****ace_r*****
*****rol*****
*****n_seo*****
*****sal*****
*****_cate*****
*****le_g*****
*****le_j*****
*****le_m*****
*****sal*****
*****nd_busin*****
*****nd_group*****
*****rand_la*****
*****ty_evi*****
*****ty_evi*****
*****ty_fai*****
*****rity_*****
*****_vip_*****
*****sig*****
*****ollectio*****
*****ollectio*****
*****ollectio*****
*****t_col*****
*****column*****
*****column*****
*****column*****
*****art_*****
*****t_gl_*****
*****t_gl_*****
*****t_gl_*****
*****art_*****
*****sale_c*****
*****le_ddzh*****
*****_ddzhide*****
*****sale_t*****
*****t_sal*****
*****diary_c*****
*****s_diar*****
*****y_ba_*****
*****nge_re*****
*****ox_wx*****
*****ox_wx*****
*****ox_wx*****
*****14_ca*****
*****l114*****
*****ad_du*****
*****weixi*****
*****ixin_v*****
*****ixin_v*****
*****ixin_v*****
*****in_vote*****
*****ixin_v*****
*****censor*****
*****ols_*****
*****800_c*****
*****an80*****
*****r_amy_*****
*****te_i*****
*****te_l*****
*****_mess*****
*****te_w*****
*****uan_a*****
*****n_busi*****
*****n_case*****
*****uan_c*****
*****n_dist*****
*****uan_e*****
*****uan_g*****
*****n_good*****
*****uan_m*****
*****uan_o*****
*****uan_p*****
*****uan_s*****
*****uan_s*****
*****n_stor*****
*****n_user*****
*****_tua*****
*****uan_v*****
*****n_virt*****
*****p_atta*****
*****elp_c*****
*****p_clas*****
*****elp_q*****
*****ollectin*****
*****ollectin*****
*****ollectin*****
*****tcollec*****
*****ollectin*****
*****_eve*****
*****nt_mem*****
*****nt_sms*****
*****nt_vot*****
*****venta*****
*****ventp*****
*****ventt*****
*****ft_cat*****
*****gift_*****
*****gift_*****
*****gift_*****
*****gift_*****
*****bind_*****
*****bind_*****
*****b_se*****
*****_spi*****
*****pider*****
*****yy_*****
*****e_*****
*****orum_p*****
*****ome_bl*****
*****serope*****
*****roperat*****
*****plyemail*****
*****rec*****
*****sen*****
*****cou*****
*****_comm*****
*****cj_d*****
*****ihgb*****
*****ihgc*****
*****gcoun*****
*****ihgh*****
*****dmi*****
*****lica*****
*****adw*****
*****oma*****
*****ledl*****
*****eed*****
*****rie*****
*****lque*****
*****berf*****
*****emb*****
*****geme*****
*****ewp*****
*****ote*****
*****inde*****
*****m_l*****
*****memb*****
*****ssage*****
*****ssage*****
*****ssage*****
*****ssage*****
*****ssage*****
*****ssage*****
*****ssage*****
*****ssage*****
*****ssage*****
*****ssage*****
*****_p*****
*****ctedm*****
*****ett*****
*****qlc*****
*****ags*****
*****ars*****
*****_fri*****
*****zhu*****
*****aa_a*****
*****aa_a*****
*****ctiv*****
*****ertis*****
*****ttac*****
*****utos*****
*****_ba*****
*****lack*****
*****_bl*****
*****ateg*****
*****egory*****
*****hann*****
*****omme*****
*****ditde*****
*****atac*****
*****_do*****
*****favor*****
*****refer*****
*****diti*****
*****_fo*****
*****rien*****
*****_gi*****
*****iftl*****
*****oogl*****
*****erlin*****
*****angu*****
*****_lo*****
*****ailq*****
*****_na*****
*****avli*****
*****avmo*****
*****_pl*****
*****lugi*****
*****lugi*****
*****_pm*****
*****vatet*****
*****ecyc*****
*****egul*****
*****ar_rel*****
*****ularg*****
*****elat*****
*****eque*****
*****essi*****
*****etti*****
*****ynon*****
*****_ta*****
*****_th*****
*****nion*****
*****_us*****
*****serg*****
*****isit*****
*****_wo*****
*****_adminc*****
*****_adminc*****
*****_adminc*****
*****_adminc*****
*****on_att*****
*****mmon_*****
*****mmon_*****
*****on_fai*****
*****mmon_*****
*****mmon_*****
*****_member*****
*****ember_pr*****
*****_member*****
*****mmon_*****
*****mmon_*****
*****on_pro*****
*****on_ses*****
*****on_set*****
*****on_sys*****
*****on_tem*****
*****on_use*****
*****_attac*****
*****rm_fi*****
*****_field*****
*****form*****
*****_item_*****
*****_item_*****
*****rm_it*****
*****rm_se*****
*****rm_va*****
*****ll_ch*****
*****_choic*****
*****poll*****
*****_item_*****
*****_item_*****
*****ll_se*****
*****_value*****

修复方案:

仅测试漏洞存在,未脱裤

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-06 10:55

厂商回复:

非常感谢

最新状态:

暂无

漏洞评价:

评论