钉钉日志app模块存在SQL注入

打开钉钉，然后在工作页面打开“日志”，然后抓包，随便挑了一个请求，放到Sqlmap中，发现存在基于时间的盲注，结果如下：

具体的url是https://landray.dingtalkapps.com/alid/report/getReportList?ismy=2&corpid=ding5db68a36ae311cb3&pageNow=1&pageSize=5&searchKey=&readType=0&_=1457749945206

你们懂的

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-03-15 15:09

厂商回复：

亲，经确认数据库中为业务数据，不包含用户账号密码等信息。漏洞正在处理中，感谢您对我们的关注和支持。

最新状态：

暂无

1. 2016-03-15 15:39 | xtnnd ( 普通白帽子 | Rank:184 漏洞数:45 | t-safe)

   1

   卧槽

   1# 回复此人

2. 2016-03-15 15:45 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

   1

   靠谱

   2# 回复此人

3. 2016-03-15 16:06 | sauce ( 普通白帽子 | Rank:285 漏洞数:46 | 面向人民币编程)

   1

   良心厂商

   3# 回复此人

4. 2016-03-15 16:21 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

   1

   6

   4# 回复此人

5. 2016-03-15 17:04 | 盛大网络(乌云厂商)

   1

   5000

   5# 回复此人

6. 2016-03-15 17:42 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

   1

   日志那儿早感觉会出事儿。记得前端时间日志那儿服务器崩溃来着。

   6# 回复此人

7. 2016-03-15 21:15 | 诚殷的小白帽 ( 实习白帽子 | Rank:76 漏洞数:36 )

   2

   我们老板还说钉钉安全，叫我们全部都注册了。

   7# 回复此人

8. 2016-03-15 22:10 | kissrain ( 路人 | Rank:19 漏洞数:2 | 好好学习，天天向上)

   1

   良心厂商

   8# 回复此人

9. 2016-03-16 15:36 | tangtanglove ( 路人 | Rank:20 漏洞数:7 | 一个对安全感兴趣的屌丝phper)

   1

   @诚殷的小白帽 一样一样的

   9# 回复此人

10. 2016-03-18 11:23 | 皮卡丘♪～(´ε｀　) ( 路人 | Rank:2 漏洞数:1 | 我是小号啊)

    1

    第三方插件

    10# 回复此人