漏洞概要
关注数(24)
关注此漏洞
漏洞标题:美丽说www主站存在SQL注入漏洞(附利用脚本)
提交时间:2015-11-07 12:27
修复时间:2015-11-09 18:09
公开时间:2015-11-09 18:09
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-11-07: 细节已通知厂商并且等待厂商处理中
2015-11-07: 厂商已经确认,细节仅向厂商公开
2015-11-09: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
美丽说www主站存在SQL注入漏洞
详细说明:
#1 注入点
#2 注入参数
SLEEP,5秒后成功打开网页
漏洞证明:
数据库:robot
数据库用户:mlsvreader@.10.01.14.217
#3 利用代码
修复方案:
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-11-07 18:54
厂商回复:
非常感谢您对美丽说安全的关注,经验证该漏洞真实存在,已联系相关人员紧急修复。
最新状态:
2015-11-09:漏洞已修复,谢谢!
漏洞评价:
评论
-
2015-11-07 12:30 |
大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)
-
2015-11-07 12:34 |
岛云首席鉴黄师 ( 普通白帽子 | Rank:228 漏洞数:77 | 妈妈,我要上电视)
你关注的白帽子 猪猪侠 发表了漏洞 美丽说www主站存在SQL注入漏洞(附脚本)
-
2015-11-07 12:37 |
浮萍 ( 普通白帽子 | Rank:647 漏洞数:131 | 350)
-
2015-11-07 12:40 |
Submit ( 普通白帽子 | Rank:458 漏洞数:102 | 有一天我会成为乌云里的土豪)
-
2015-11-07 12:47 |
hecate ( 普通白帽子 | Rank:432 漏洞数:71 | ®高级安全工程师 | WooYun认证√)
-
2015-11-07 12:51 |
一只猿 ( 普通白帽子 | Rank:483 漏洞数:90 | 硬件与无线通信研究方向)
-
2015-11-07 13:07 |
胡小树 ( 实习白帽子 | Rank:64 漏洞数:12 | 我是一颗小小树)
我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪
-
2015-11-07 13:08 |
胡小树 ( 实习白帽子 | Rank:64 漏洞数:12 | 我是一颗小小树)
我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪
-
2015-11-07 13:10 |
随风的风 ( 普通白帽子 | Rank:131 漏洞数:51 | [code]时光如水,总是无言,你若安好,便是...)
我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪
-
2015-11-07 13:14 |
qhwlpg ( 普通白帽子 | Rank:239 漏洞数:63 | 潜心代码审计。)
你关注的白帽子 猪猪侠 发表了漏洞 美丽说www主站存在SQL注入漏洞(附脚本)
-
2015-11-07 13:30 |
Daryl ( 路人 | Rank:16 漏洞数:4 | '"><img/src=1 onerror=alert('干啥啥不会'...)
我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪
-
2015-11-07 13:53 |
JiuShao ( 普通白帽子 | Rank:409 漏洞数:95 | ╮(╯▽╰)╭锄禾日当午)
-
2015-11-07 14:15 |
慢慢 ( 普通白帽子 | Rank:255 漏洞数:70 | 学习新姿势~)
我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪
-
2015-11-07 14:30 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2015-11-07 15:21 |
loopx9 ( 核心白帽子 | Rank:679 漏洞数:66 | ..)
-
2015-11-07 15:25 |
null_z ( 普通白帽子 | Rank:316 漏洞数:42 )
-
2015-11-07 15:56 |
Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)
我看出来了,唯品会主站注入、美丽说主站注入,坐等蘑菇街、聚美优品等躺枪
-
2015-11-07 16:06 |
马丁 ( 路人 | Rank:28 漏洞数:24 | 大爷~给口饭吧。)
-
2015-11-08 09:53 |
无心sec ( 路人 | Rank:4 漏洞数:1 | →_→)