51wan玩家空间SQL注入

漏洞概要

缺陷编号:WooYun-2012-06005

漏洞标题:51wan玩家空间SQL注入

相关厂商:51玩

漏洞作者:weigun

提交时间:2012-04-13 11:28

公开时间:2012-05-28 11:29

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

sql注入

详细说明:

漏洞地址:http://my.51wan.com/login_list_goto_0.html?gname=%EF%BF%BD%EF%BF%BD%D2%B5%EF%BF%BD%EF%BF%BD%EF%BF%BD

漏洞证明:

可以看到媒体密码····

修复方案:

过滤

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价