漏洞概要
关注数(24)
关注此漏洞
漏洞标题:熊猫TV主站某处SQL注入漏洞一枚(可UNION)
提交时间:2015-10-22 16:10
修复时间:2015-12-07 10:50
公开时间:2015-12-07 10:50
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-10-22: 细节已通知厂商并且等待厂商处理中
2015-10-23: 厂商已经确认,细节仅向厂商公开
2015-11-02: 细节向核心白帽子及相关领域专家公开
2015-11-12: 细节向普通白帽子公开
2015-11-22: 细节向实习白帽子公开
2015-12-07: 细节向公众公开
简要描述:
熊猫tv数据库可托库
详细说明:
<img
漏洞证明:
http://www.panda.tv/live_get?roomid= 存在注入点
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2015-10-23 10:50
厂商回复:
非常感谢白帽子的反馈,已经修复
最新状态:
暂无
漏洞评价:
评论
-
2015-10-21 21:50 |
林被甘霖老母草鸡摆 ( 路人 | Rank:5 漏洞数:1 | 长得帅怪林被咯!)
-
2015-10-21 22:32 |
玉林嘎 ( 普通白帽子 | Rank:888 漏洞数:103 )
-
2015-10-22 00:47 |
枯荣 ( 路人 | Rank:6 漏洞数:3 | QQ)
http://wooyun.org/bugs/wooyun-2015-0148480/
-
2015-10-22 00:50 |
枯荣 ( 路人 | Rank:6 漏洞数:3 | QQ)
-
2015-10-22 01:30 |
邪少 ( 实习白帽子 | Rank:71 漏洞数:9 | 百里长苏)
-
2015-10-22 08:12 |
小龙 ( 普通白帽子 | Rank:1324 漏洞数:332 | 乌云有着这么一群人,在乌云学技术,去某数...)
本来想着买个迷你wifi也叫测下的,你丫的速度真快…… 现在貌似公测了,app的……
-
2015-10-22 09:30 |
Taro ( 普通白帽子 | Rank:194 漏洞数:51 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
-
2015-10-22 09:52 |
px1624 ( 普通白帽子 | Rank:1038 漏洞数:177 | px1624)
-
2015-10-22 10:00 |
大连万达集团(乌云厂商)
-
2015-10-22 10:24 |
′雨。 ( 普通白帽子 | Rank:1268 漏洞数:193 | Only Code Never Lie To Me.)
-
2015-10-22 10:24 |
BMa ( 普通白帽子 | Rank:1829 漏洞数:205 )
-
2015-10-22 10:25 |
高小厨 ( 普通白帽子 | Rank:854 漏洞数:78 | 不会吹牛的小二不是好厨子!)
-
2015-10-22 10:30 |
佳佳佳佳佳 
( 路人 | Rank:23 漏洞数:5 | I want to be ur sunshine.)
-
2015-10-22 10:44 |
乌云小秘书 ( 普通白帽子 | 还没有发布任何漏洞 | 第1!绝对不意气用事!第2!绝对不漏判任何一...)
-
2015-10-22 10:46 |
紫霞仙子 ( 普通白帽子 | Rank:2107 漏洞数:296 | 天天向上 !!!)
-
2015-10-22 12:02 |
快钱(乌云厂商)
-
2015-10-22 12:12 |
mango ( 核心白帽子 | Rank:1721 漏洞数:255 | 我有个2b女友!)
@快钱 66666 你司是没漏洞了么~~你出来闲逛
-
2015-10-22 12:38 |
px1624 ( 普通白帽子 | Rank:1038 漏洞数:177 | px1624)
-
2015-10-22 12:48 |
mango ( 核心白帽子 | Rank:1721 漏洞数:255 | 我有个2b女友!)
@px1624 ~~~~(>_<)~~~~ 不是我发的~~我找的注入可能和他的一样。
-
2015-10-22 12:50 |
px1624 ( 普通白帽子 | Rank:1038 漏洞数:177 | px1624)
@mango 还不承认,你发的邮件我都看到了。。。
-
2015-10-22 12:52 |
mango ( 核心白帽子 | Rank:1721 漏洞数:255 | 我有个2b女友!)
@px1624 ~~~~(>_<)~~~~!!!!!!!
-
2015-10-22 13:08 |
scanf ( 核心白帽子 | Rank:1334 漏洞数:193 | 。)
-
2015-10-22 15:08 |
计算姬 ( 普通白帽子 | Rank:488 漏洞数:106 | 看我看我看我啊)
-
2015-10-22 15:52 |
Hancock ( 普通白帽子 | Rank:492 漏洞数:83 )
-
2015-10-22 15:59 |
Hex ( 路人 | Rank:20 漏洞数:11 | Do you know what is worth fighting for?)
感谢白帽子路人甲对我司安全建设提供的帮助,已送上现金奖励100W。 --王思聪
-
2015-10-22 16:02 |
泳少 ( 普通白帽子 | Rank:232 漏洞数:80 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-10-22 16:11 |
zeracker ( 核心白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2015-10-22 16:12 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 哈!躁起来!)
多个panda.tv为后缀的邮箱来注册要漏洞,还是交给万达来处理吧!
-
2015-10-22 16:27 |
Azazel ( 实习白帽子 | Rank:38 漏洞数:8 | 别威胁哥,哥不是好惹的)
-
2015-10-22 16:39 |
0xev4l ( 路人 | Rank:0 漏洞数:1 | 努力吧!骚年!北京买房买车买菜!)
-
2015-10-22 16:43 |
0xev4l ( 路人 | Rank:0 漏洞数:1 | 努力吧!骚年!北京买房买车买菜!)
-
2015-10-22 16:43 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 哈!躁起来!)
-
2015-10-22 16:49 |
随风的风 ( 普通白帽子 | Rank:170 漏洞数:56 | 微信公众号:233sec 不定期分享各种漏洞思...)
@浩天 王思聪正在想着双十一买什么给自己好。突然看见了这个,王思聪面露微笑,老公的购物车又有东西了。
-
2015-10-22 16:56 |
boooooom ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)
-
2015-10-22 17:26 |
我是你的益达! ( 路人 | Rank:29 漏洞数:3 | 容我喝壹杯捌贰年的雪碧压压精!!)
-
2015-10-22 18:27 |
心云 ( 实习白帽子 | Rank:105 漏洞数:45 | 闲的时候来一发)
-
2015-12-07 10:55 |
幻老头儿 ( 普通白帽子 | Rank:190 漏洞数:38 | 新手上路。)
