酷狗分站一处注入漏洞

漏洞概要

缺陷编号:WooYun-2013-018154

漏洞标题:酷狗分站一处注入漏洞

相关厂商:酷狗

漏洞作者:小九

提交时间:2013-01-31 09:31

公开时间:2013-03-17 09:32

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-01-31: 细节已通知厂商并且等待厂商处理中
2013-01-31: 厂商已经确认,细节仅向厂商公开
2013-02-10: 细节向核心白帽子及相关领域专家公开
2013-02-20: 细节向普通白帽子公开
2013-03-02: 细节向实习白帽子公开
2013-03-17: 细节向公众公开

简要描述:

酷狗分站存在数字型注入

详细说明:

漏洞地址:http://fanxing.kugou.com/?action=spreadIndex&id=13存在数字型注入!可直接暴库!

漏洞证明:

为了邀请码,也为了成为一名白帽子,没有进行下一步!危险度你们懂得!

修复方案:

让你们的程序员重新审计代码吧!

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-01-31 21:41

厂商回复:

感谢对酷狗的关注,我们并没有用Access数据库,谢谢。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    马克一下

  2. 2010-01-01 00:00 iiiiiiiii 白帽子 | Rank:687 漏洞数:86)

    假的吧 太明显了

  3. 2010-01-01 00:00 数据流 白帽子 | Rank:794 漏洞数:95)

    @xsser 质量和节操何在?

  4. 2010-01-01 00:00 子墨 白帽子 | Rank:229 漏洞数:26)

    应该是工具误报!

  5. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    娱乐一下

  6. 2010-01-01 00:00 猫友 白帽子 | Rank:0 漏洞数:2)

    工具不可信。

  7. 2010-01-01 00:00 木易耳朵 白帽子 | Rank:31 漏洞数:3)

    哈哈。这个晕。

  8. 2010-01-01 00:00 saviourtech 白帽子 | Rank:8 漏洞数:2)

    这孩子 可够二啊!服了!

  9. 2010-01-01 00:00 Aofa 白帽子 | Rank:0 漏洞数:1)

    这也太假了吧,审帖的大哥,你怎么审的啊,服了

  10. 2010-01-01 00:00 小九 白帽子 | Rank:16 漏洞数:3)

    @saviourtech @Aofa 技术不高,犯二难免,感谢审帖哥通过,给了我学习的机会,我一直在努力进步,必将提供优质漏洞,[email protected]