漏洞概要
关注数(24)
关注此漏洞
漏洞标题:美丽说存在SQL注入导致百万用户信息泄露
提交时间:2015-09-08 16:01
修复时间:2015-10-26 22:52
公开时间:2015-10-26 22:52
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-09-08: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经确认,细节仅向厂商公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开
简要描述:
东拼西凑搞了个检测平台,测试的时候发现的
详细说明:
注入点:
存在注入的参数:user_id
把检测结果再丢到sqlmap里测试,库名
数据量
就不深入了
漏洞证明:
数据量
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-09-11 22:50
厂商回复:
非常感谢您对美丽说安全的关注,经验证该漏洞真实存在,已联系相关人员紧急修复
最新状态:
暂无
漏洞评价:
评论
-
2015-09-08 16:05 |
king7 ( 普通白帽子 | Rank:612 漏洞数:110 | 一场秋雨一场寒~)
-
2015-09-08 17:18 |
小人物Reno ( 普通白帽子 | Rank:477 漏洞数:112 | X)
-
2015-09-08 18:42 |
放开那个漏洞,让我来 ( 路人 | Rank:20 漏洞数:2 | 正在尝试加载简介中.........)
-
2015-09-09 17:22 |
smail小白 ( 路人 | Rank:1 漏洞数:1 | 爱研究 算么)
-
2015-10-26 23:11 |
only_admin ( 路人 | Rank:11 漏洞数:5 | ~~~~我只是个孩子╭(°A°`)╮~~~~)
这是http://zone.wooyun.org/content/21289吗
-
2015-10-26 23:30 |
苦咖啡 ( 实习白帽子 | Rank:59 漏洞数:11 | 我就一菜逼,来看大牛装逼的)
@zj1244 可以加个好友交流下这种自动化检测平台的搭建吗? 最近一直在研究这种我QQ 376060760
-
2015-10-27 03:59 |
Big show ( 路人 | Rank:6 漏洞数:3 | Big show)
-
2015-10-27 09:09 |
BSDR ( 路人 | Rank:2 漏洞数:1 | 来膜拜大神)
-
2015-10-27 17:04 |
Fate ( 实习白帽子 | Rank:51 漏洞数:5 | www.0hk.org)
@king7 @BSDR @苦咖啡 发现大家都在做这种东西,我建立了一个QQ群大家有兴趣的一起加进来讨论下把.279083155
-
2015-10-28 11:44 |
zj1244 ( 普通白帽子 | Rank:275 漏洞数:34 | 小葵)
@only_admin 恩,模仿猪猪侠做的,所用的东西都一样
