07073某分站SQL注入一枚 | wooyun-2015-090865| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090865

漏洞标题：07073某分站SQL注入一枚

漏洞作者：小川

提交时间：2015-01-09 19:48

修复时间：2015-02-23 19:50

公开时间：2015-02-23 19:50

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-09：细节已通知厂商并且等待厂商处理中
2015-01-09：厂商已经确认，细节仅向厂商公开
2015-01-19：细节向核心白帽子及相关领域专家公开
2015-01-29：细节向普通白帽子公开
2015-02-08：细节向实习白帽子公开
2015-02-23：细节向公众公开

简要描述：

少说废话，可否一战

详细说明：

漏洞证明：

http://tieba.07073.com/t-1355451
http://tieba.07073.com/home/tweet/
参数：rid=7979990 or 1=1&status=current&page=1
http://tieba.07073.com/home/tweet/
参数：rid=7979990 or 1=2&status=current&page=1

修复方案：

int

版权声明：转载请注明来源小川@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-01-09 23:19

厂商回复：

感谢发现漏洞

漏洞评价：

2015-01-09 19:50 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

约！
2015-01-09 19:51 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

战！
2015-01-09 20:33 | #6c6c6c ( 普通白帽子 | Rank:291 漏洞数:47 | 像一条狗孤独的活着，渴望的活着，绝望的活...)

川神可否宾馆一战？猜猜我是谁？我是你QQ里面最装.逼的人，没有之一
2015-01-10 08:59 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人！)

天王盖地虎！
2015-01-10 10:22 | SuperRookie ( 实习白帽子 | Rank:39 漏洞数:7 | 求收编，本人会注入，会上传，会Xss，会破...)

@Focusstart 玉帝X王母
2015-01-10 10:24 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

川神20又到手了
2015-01-10 10:30 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁？)

已辞退范下大错程序员……
2015-01-10 12:38 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

已辞退范下大错程序员……
2015-01-10 13:40 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫，不如相忘于江湖)

已辞退范下大错程序员……
2015-01-10 13:47 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

@#6c6c6c 你倒是对自己蛮自信的
2015-01-10 14:02 | 小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

@07073游戏网辞退程序员有点过了吧，有漏洞是很正常的，不要在意这些细节，更多的考虑如何更好的降低风险，提高程序员安全认识才是关键。
2015-01-10 17:21 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

已辞退范下大错程序员……
2015-01-11 02:13 | 小人物Reno ( 普通白帽子 | Rank:471 漏洞数:110 | X)

已辞退范下大错程序员……
2015-01-13 15:50 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

@小川最新状态：2015-01-09：漏洞已修复，已辞退范下大错程序员。小川，你叫人么？害别人丢了工作。
2015-01-14 09:47 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习，向各位大神致敬)

2015-01-09：漏洞已修复，已辞退范下大错程序员。
2015-02-23 20:41 | f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)

苦逼的程序猿
2015-02-28 01:08 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

@小川小心被@07073游戏网辞退的程序员跳楼后的鬼魂缠上
2015-06-05 19:02 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

@momo 这跟川神有啥关系？？？

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090865

漏洞标题：07073某分站SQL注入一枚

相关厂商：07073.com

漏洞作者：小川

提交时间：2015-01-09 19:48

修复时间：2015-02-23 19:50

公开时间：2015-02-23 19:50

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小川@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090865

漏洞标题：07073某分站SQL注入一枚

相关厂商：07073.com

漏洞作者： 小川

提交时间：2015-01-09 19:48

修复时间：2015-02-23 19:50

公开时间：2015-02-23 19:50

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-090865"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小川@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小川

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小川@乌云