缺陷编号:WooYun-2015-0130282
漏洞标题:搜狗某站奇葩SQL注入漏洞
相关厂商:搜狗
漏洞作者:geegirl
提交时间:2015-07-29 18:44
公开时间:2015-09-13 11:16
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
2015-07-29: 细节已通知厂商并且等待厂商处理中
2015-07-30: 厂商已经确认,细节仅向厂商公开
2015-08-09: 细节向核心白帽子及相关领域专家公开
2015-08-19: 细节向普通白帽子公开
2015-08-29: 细节向实习白帽子公开
2015-09-13: 细节向公众公开
摸摸大
http://minix.soso.com/php/front.php/software/software_c/get_software_list/*http://minix.soso.com/php/front.php/software/software_c/get_software_list/7-false和http://minix.soso.com/php/front.php/software/software_c/get_software_list/7返回的页面内容一样。
http://minix.soso.com/php/front.php/software/software_c/get_software_list/7-true和http://minix.soso.com/php/front.php/software/software_c/get_software_list/6返回的内容一样
这应该可以说明 7-true ,7-false被当作SQL语句执行了吧
危害等级:低
漏洞Rank:2
确认时间:2015-07-3011:15
感谢支持
暂无
审核好快,改名字啦
原文连接
的情况下转载,若非则不得使用我方内容。