漏洞概要
关注数(24 )
关注此漏洞
漏洞标题:美丽说某站多处SQL注入
漏洞作者: 小川
提交时间:2016-04-01 09:13
修复时间:2016-05-16 18:50
公开时间:2016-05-16 18:50
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情 披露状态:
2016-04-01: 细节已通知厂商并且等待厂商处理中
简要描述: the king of the 捡漏
详细说明: 漏洞证明: http://lm.meilishuo.com/union/sppromotion/?sort=0&type=1&content=尚雅衣橱' or '1'='1WooYun: 美丽说某站多处SQL注入打包(盲注+union)
修复方案: 版权声明:转载请注明来源 小川 @乌云
漏洞回应 厂商回应: 危害等级:高
漏洞Rank:15
确认时间:2016-04-01 18:41
厂商回复: 非常感谢您对美丽说安全的关注,经验证该漏洞真实存在,已联系相关同学修复,谢谢!
最新状态: 暂无
漏洞评价:
评价
2016-04-01 09:23 |
小胖博客 ( 实习白帽子 | Rank:99 漏洞数:39 | 十步杀一人,千里不留行。事了拂衣去,深藏...)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 09:23 |
imp0rt ( 普通白帽子 | Rank:117 漏洞数:54 | 。)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 09:24 |
追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 09:26 |
方大核桃 ( 实习白帽子 | Rank:97 漏洞数:19 | 山东某高校学生 | 神气扫描器打造中 https:...)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 09:26 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 09:34 |
生鲜一手 ( 路人 | Rank:30 漏洞数:5 | null)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 09:35 |
Hex ( 实习白帽子 | Rank:33 漏洞数:14 | 安全圈小学生)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 09:35 |
库日天 ( 路人 | Rank:18 漏洞数:8 | 图样图森破!!!)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 09:38 |
Whysec ( 实习白帽子 | Rank:62 漏洞数:15 )
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 10:32 |
BMa ( 核心白帽子 | Rank:2054 漏洞数:227 )
2016-04-01 12:28 |
Erised ( 路人 | Rank:8 漏洞数:4 | 啥也不会 啥都想学->||<-)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 19:07 |
MAX丶 ( 路人 | Rank:20 漏洞数:5 | 人生路上总有一些不顺心的事情,让我们跳过...)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 20:02 |
Sakura丶小樱 ( 路人 | Rank:4 漏洞数:2 | <script>alert(document.cookit)</script>)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-01 22:13 |
jye33 ( 普通白帽子 | Rank:1151 漏洞数:260 | 没有什么能够阻挡,我对静静的向往)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-02 11:51 |
菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | cnidc.hk:500:D5B9985DFBA5FE8A050A39C249C...)
你关注的白帽子 小川 发表了漏洞 美丽说某站多处SQL注入
2016-04-06 20:26 |
包包 ( 实习白帽子 | Rank:76 漏洞数:33 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)
( 核心白帽子 | Rank:2054 漏洞数:227 )