金山猎豹SQL注射漏洞

漏洞概要

缺陷编号:WooYun-2013-017624

漏洞标题:金山猎豹SQL注射漏洞

相关厂商:金山软件集团

漏洞作者:梦琳

提交时间:2013-01-21 14:46

公开时间:2013-01-21 16:51

漏洞类型:应用配置错误

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2013-01-21: 细节已通知厂商并且等待厂商处理中
2013-01-21: 厂商已查看当前漏洞内容,细节仅向厂商公开
2013-01-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

对用户的输入字符过滤不当!爆出数据库的一些字段!还可以注射哟!

详细说明:

过滤不当!

漏洞证明:

修复方案:

强化用户输入过滤

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-01-21 16:51

厂商回复:

您爆的是www.liebao.com 猎宝招聘网,不是金山旗下的www.liebao.cn猎豹。谢谢

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Shell 白帽子 | Rank:14 漏洞数:4)

    难道是妹子?

  2. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    ...

  3. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @鬼魅羊羔 机油 买好瓜子围观!

  4. 2010-01-01 00:00 HRay 白帽子 | Rank:167 漏洞数:24)

    lz啊,只是域名很像而已。。。这个根本不是金山的站。。。

  5. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    @HRay 你居然看到?

  6. 2010-01-01 00:00 梦琳 白帽子 | Rank:69 漏洞数:8)

    不好意思!没有看清楚!哎。。。。。。

  7. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @HRay 咳咳 你暴露真相了!

  8. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    @leaf 他有个秘密身份

  9. 2010-01-01 00:00 黄色沙漠 白帽子 | Rank:11 漏洞数:1)

    妹纸哈

  10. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    @鬼魅羊羔 我怎么感觉这里除了我,其它都是能看到后台私密数据的...

  11. 2010-01-01 00:00 lsh4ck 白帽子 | Rank:77 漏洞数:12)

    @鬼魅羊羔 妹子/kb

  12. 2010-01-01 00:00 lsh4ck 白帽子 | Rank:77 漏洞数:12)

    @鬼魅羊羔 妹子/baiyan

  13. 2010-01-01 00:00 Rookie 白帽子 | Rank:241 漏洞数:48)

    @leaf 他们都有个秘密身份..

  14. 2010-01-01 00:00 leaf 白帽子 | Rank:793 漏洞数:102)

    @Rookie wooyun有潜规则,鉴定完毕!

  15. 2010-01-01 00:00 0x0F 白帽子 | Rank:230 漏洞数:59)

    傻了。。

  16. 2010-01-01 00:00 性感的蛐蛐 白帽子 | Rank:0 漏洞数:2)

    逗死我了,吓唬我啊,我还纳闷了很久这是什么洞洞...

  17. 2010-01-01 00:00 HRay 白帽子 | Rank:167 漏洞数:24)

    @leaf 这个看得到实属巧合,我并不能看到其它漏洞

  18. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    @leaf 你多心了,我们都看不到的。。。俺们都是金山外部安全团队的,so....所以比较八卦。。HRay看到确实是巧合,因为……他是坏人。。