漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪营销中心SQL注射/管理信息爆炸/密码明文
相关厂商:新浪
提交时间:2015-10-08 19:34
修复时间:2015-11-23 09:40
公开时间:2015-11-23 09:40
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-10-08: 细节已通知厂商并且等待厂商处理中
2015-10-09: 厂商已经确认,细节仅向厂商公开
2015-10-19: 细节向核心白帽子及相关领域专家公开
2015-10-29: 细节向普通白帽子公开
2015-11-08: 细节向实习白帽子公开
2015-11-23: 细节向公众公开
简要描述:
新浪营销中心SQL注射/管理信息爆炸/密码明文
详细说明:
900多的字段太多,我没跑完全就中断了,但是我看到了admin
继续进行注入
密码明文。。。。
漏洞证明:
修复方案:
版权声明:转载请注明来源 冷白开。@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2015-10-09 09:39
厂商回复:
感谢支持,该漏洞已经有白帽子通过其他方式反馈给我们,我们将尽快解决。
最新状态:
暂无
漏洞评价:
评论
-
2015-10-09 09:55 |
冷白开。 ( 普通白帽子 | Rank:160 漏洞数:67 | QQ:970060225 拒绝黑产,欢迎大牛交流技术...)
-
2015-10-09 10:30 |
iiiiiiiii ( 普通白帽子 | Rank:695 漏洞数:90 | 已死!!!!)
其实我感觉别人通过其他方式给你反馈跟在乌云确认应该没多大关系吧 都是好意 多给点不会死。。不要那么小气嘛
-
2015-10-09 10:38 |
冷白开。 ( 普通白帽子 | Rank:160 漏洞数:67 | QQ:970060225 拒绝黑产,欢迎大牛交流技术...)
-
2015-10-09 10:56 |
Xmyth_夏洛克 ( 普通白帽子 | Rank:1083 漏洞数:122 | 啥都不会)
@冷白开。 意思很明确。。。就是给你低rank让你去他们SRC提洞。。。
-
2015-10-09 11:35 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-10-09 11:59 |
Xmyth_夏洛克 ( 普通白帽子 | Rank:1083 漏洞数:122 | 啥都不会)
@疯狗 这种严重不合理评分,wooyun应该想个机制保护白帽子。。。不然白辛苦半天。。。
-
2015-10-09 13:43 |
冷白开。 ( 普通白帽子 | Rank:160 漏洞数:67 | QQ:970060225 拒绝黑产,欢迎大牛交流技术...)
@疯狗 我个小白挖到新浪的洞激动半天。。。容易吗我。。。产商说wb到账。。可是我的账户没变化。。。我的心好痛。。。
-
2015-10-09 15:24 |
M4sk ( 普通白帽子 | Rank:1213 漏洞数:321 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2015-10-09 15:38 |
冷白开。 ( 普通白帽子 | Rank:160 漏洞数:67 | QQ:970060225 拒绝黑产,欢迎大牛交流技术...)
-
2015-10-29 10:45 |
luwikes ( 普通白帽子 | Rank:522 漏洞数:78 | 潜心学习~~~)
