盛大旗下有妖气漫画网某分站SQL注入

漏洞概要

缺陷编号:WooYun-2015-098333

漏洞标题:盛大旗下有妖气漫画网某分站SQL注入

相关厂商:盛大网络

漏洞作者:Mr .LZH

提交时间:2015-02-25 21:48

公开时间:2015-02-27 17:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

Tags标签:

漏洞详情

披露状态:

2015-02-25: 细节已通知厂商并且等待厂商处理中
2015-02-26: 厂商已经确认,细节仅向厂商公开
2015-02-27: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

盛大旗下有妖气漫画网某分站sql注入

详细说明:

help.u17.com采用HDWiki,而这套系统存在注入。漏洞地址:help.u17.com/index.php?edition-compare-1post数据:eid[0]=2&eid[1]=19&eid[2]=-3注入参数:eid[2]

漏洞证明:

修复方案:

更新版本

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-2614:53

厂商回复:

感谢通知,已经联系u17的安全同学,正在努力修复中。。。

最新状态:

2015-02-27:漏洞已经修复。再次感谢。
另外,有妖气的洞以后大家可以直接提供给有妖气啦

评价

  1. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    坑爹啊 到我这就不通过 其他说明:貌似就是个普通账号,没什么权限,而且有妖气已不再盛大下面

    我这附赠了一个反射 一个存储 xss
    http://www.wooyun.org/bugs/wooyun-2015-097586/trace/97d23e13cbbe7da2b5c521c1238fcbe6

  2. 2010-01-01 00:00 Mr .LZH 白帽子 | Rank:540 漏洞数:47)

    @天地不仁 以万物为刍狗 卧槽。。。。还有这一幕

  3. 2010-01-01 00:00 ling 白帽子 | Rank:40 漏洞数:7)

    1

  4. 2010-01-01 00:00 天下第一女法师 白帽子 | Rank:28 漏洞数:3)

    @天地不仁 以万物为刍狗 正常 习惯就好 我朋友提交了个官方网站挂1.txt 居然没有通过 说没有影响

  5. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    吃了亏还敢说出来,疯狗咬死你。(疯狗不要咬我)

  6. 2010-01-01 00:00 Icebreaker 白帽子 | Rank:8 漏洞数:1)

    >_<