当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0171108

漏洞标题:乌云社区某SQL注入

相关厂商:乌云官方

漏洞作者: 浩天

提交时间:2016-01-19 14:40

修复时间:2016-01-19 14:58

公开时间:2016-01-19 14:58

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:10

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-19: 细节已通知厂商并且等待厂商处理中
2016-01-19: 厂商已经确认,细节仅向厂商公开
2016-01-19: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

手工准确定位,大家不要急

详细说明:

验证步骤

a1.png

漏洞证明:

a2.png


就不跑数据了

修复方案:

@@

版权声明:转载请注明来源 浩天@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-19 14:55

厂商回复:

最新状态:

2016-01-19:漏洞期间已经进行了修复,在此感谢白帽子~

漏洞评价:

评价

  1. 2016-01-19 14:46 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2223 漏洞数:301 | 天天向上 !!!)

    沙发

  2. 2016-01-19 14:46 | Busliv ( 普通白帽子 | Rank:165 漏洞数:17 | to be,and to be)

    赶紧头排

  3. 2016-01-19 14:47 | wefgod ( 核心白帽子 | Rank:1821 漏洞数:181 | 力不从心)

    公开?

  4. 2016-01-19 14:50 | 幻老头儿 ( 普通白帽子 | Rank:211 漏洞数:44 | 新手上路。)

    到底有几个注入?

  5. 2016-01-19 14:51 | Sai、 ( 路人 | Rank:8 漏洞数:2 | for fun……)

    前排生猴子

  6. 2016-01-19 14:51 | ba1ma0 ( 路人 | Rank:4 漏洞数:1 | 什么都不会..)

    沙发

  7. 2016-01-19 14:52 | Blood_Zero ( 路人 | Rank:21 漏洞数:8 | 一个热爱安全的小菜鸟,不怕苦,不怕累!希...)

    卧槽!

  8. 2016-01-19 14:52 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    前排

  9. 2016-01-19 14:53 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1278 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    我靠打开了 赶紧前排留言

  10. 2016-01-19 14:53 | null_z ( 普通白帽子 | Rank:391 漏洞数:52 )

    公开看看,看那些数据侧漏了。。

  11. 2016-01-19 14:53 | ba1ma0 ( 路人 | Rank:4 漏洞数:1 | 什么都不会..)

    沙发

  12. 2016-01-19 14:53 | 泳少 ( 普通白帽子 | Rank:232 漏洞数:80 | ★ 梦想这条路踏上了,跪着也要...)

    前排

  13. 2016-01-19 14:53 | 沦沦 ( 普通白帽子 | Rank:604 漏洞数:140 | 爱老婆,爱生活)

    给力

  14. 2016-01-19 14:53 | 法官 ( 路人 | Rank:3 漏洞数:3 | Seven)

    我靠打开了 赶紧前排留言

  15. 2016-01-19 14:54 | ago ( 普通白帽子 | Rank:524 漏洞数:86 )

    哎,手速慢了

  16. 2016-01-19 14:54 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    完了,裤子又被脱了

  17. 2016-01-19 14:54 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    围观

  18. 2016-01-19 14:54 | 偶然 ( 普通白帽子 | Rank:187 漏洞数:46 | 我是天空里一片云。)

    wooyun这危急公关做得不咋地啊

  19. 2016-01-19 14:55 | 神在堕落 ( 路人 | Rank:5 漏洞数:5 | 不知伊何处,醉舞向山行)

    我就问问要不要改密码?我5wb是坑蒙拐骗杀人越货弄抢来的,要不然进不了zone怎么办?想想都可怕

  20. 2016-01-19 14:57 | Ton7BrEak ( 普通白帽子 | Rank:237 漏洞数:48 | 吃苦耐劳,我只会第一个!)

    围观~啤酒饮料矿泉水,花生瓜子八宝粥。

  21. 2016-01-19 14:57 | depycode ( 普通白帽子 | Rank:280 漏洞数:48 | 关注网络安全,提高技术!)

    是不是其他地看到的 然后准确定位啊

  22. 2016-01-19 14:58 | Non-polar ( 实习白帽子 | Rank:37 漏洞数:18 | 只要还有明天,今天就永远是起跑线)

    我靠打开了 赶紧前排留言

  23. 2016-01-19 15:01 | 随风的风 ( 普通白帽子 | Rank:188 漏洞数:64 | 微信公众号:233sec 不定期分享各种漏洞思...)

    挖槽,留言

  24. 2016-01-19 15:02 | 三秋 ( 路人 | Rank:2 漏洞数:2 | xxx)

    好不容易打开,留言占位置

  25. 2016-01-19 15:02 | Knight ( 实习白帽子 | Rank:66 漏洞数:11 | 刚刚上洗手间,看到一个玉树临风的少年,气...)

    好简单的漏洞,居然没发现。

  26. 2016-01-19 15:02 | harbour_bin ( 普通白帽子 | Rank:498 漏洞数:63 | 目标Rank 600)

    终于看到了

  27. 2016-01-19 15:03 | 随风的风 ( 普通白帽子 | Rank:188 漏洞数:64 | 微信公众号:233sec 不定期分享各种漏洞思...)

    靠靠靠啊

  28. 2016-01-19 15:04 | 547 ( 路人 | Rank:11 漏洞数:5 | ::)

    前排留名啊

  29. 2016-01-19 15:04 | 国海证券(乌云厂商)

    这次乌云和补天都出名了

  30. 2016-01-19 15:04 | Breaker ( 路人 | Rank:12 漏洞数:1 | NSFOCUS)

    666

  31. 2016-01-19 15:09 | LMva ( 路人 | Rank:2 漏洞数:1 | 爱生活 | 爱老婆)

    赶紧前排留言!

  32. 2016-01-19 15:09 | 黑猫警长 ( 实习白帽子 | Rank:60 漏洞数:22 | 眼睛睁得像铜铃。)

    看到了

  33. 2016-01-19 15:09 | 90Snake ( 普通白帽子 | Rank:146 漏洞数:48 | 人如果没有梦想,跟咸鱼有什么分别)

    哎,手速慢了

  34. 2016-01-19 15:10 | 王松_Striker ( 实习白帽子 | Rank:33 漏洞数:5 | 专注于代码审计,但毛都不会。安全盒子(w...)

    火钳刘明

  35. 2016-01-19 15:10 | 土夫子 ( 普通白帽子 | Rank:413 漏洞数:76 | 看似山穷水尽,终将柳喑花明)

    顶乌云

  36. 2016-01-19 15:10 | 随风的风 ( 普通白帽子 | Rank:188 漏洞数:64 | 微信公众号:233sec 不定期分享各种漏洞思...)

    留名。。

  37. 2016-01-19 15:11 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    cookie注入,ddos攻击?

  38. 2016-01-19 15:12 | hkcs ( 路人 | Rank:10 漏洞数:2 | 只是路过)

    路过

  39. 2016-01-19 15:13 | Ton7BrEak ( 普通白帽子 | Rank:237 漏洞数:48 | 吃苦耐劳,我只会第一个!)

    留名~

  40. 2016-01-19 15:13 | 小威 ( 普通白帽子 | Rank:525 漏洞数:85 | 活到老,学到老!)

    再牛逼的洞,也不如D阔的五分钟

  41. 2016-01-19 15:15 | whynot ( 普通白帽子 | Rank:532 漏洞数:96 | 为你解冻冰河 为你放弃世界有何不可)

    乌云代码不是有审计牛吗 怎么会这样

  42. 2016-01-19 15:16 | Jaych0u ( 路人 | Rank:4 漏洞数:3 )

    前排!

  43. 2016-01-19 15:14 | memetest ( 实习白帽子 | Rank:32 漏洞数:10 | memetest)

    中午错过了什么!!!

  44. 2016-01-19 15:20 | LongY ( 实习白帽子 | Rank:83 漏洞数:11 | 强行送一血)

    我是来围观的

  45. 2016-01-19 15:24 | r3nty ( 路人 | Rank:2 漏洞数:3 )

    涉及上万白帽子信息,求把我密码改了。

  46. 2016-01-19 15:28 | hkcs ( 路人 | Rank:10 漏洞数:2 | 只是路过)

    路过

  47. 2016-01-19 15:29 | zsmj ( 实习白帽子 | Rank:93 漏洞数:15 | 蛛丝马迹!)

    坐看两家对撕