哔哩哔哩某站SQL注入漏洞

admin
admin
admin
139164
文章
114
评论
2017年4月23日23:27:57评论369 views字数 207阅读0分41秒阅读模式
摘要

2016-04-09: 细节已通知厂商并且等待厂商处理中
2016-04-09: 厂商已经确认,细节仅向厂商公开
2016-04-19: 细节向核心白帽子及相关领域专家公开
2016-04-29: 细节向普通白帽子公开
2016-05-09: 细节向实习白帽子公开
2016-05-24: 细节向公众公开

漏洞概要 关注数(35) 关注此漏洞

缺陷编号: WooYun-2016-194213

漏洞标题: 哔哩哔哩某站SQL注入漏洞

相关厂商: bilibili.com

漏洞作者: Fire ant

提交时间: 2016-04-09 11:38

公开时间: 2016-05-24 21:30

漏洞类型: SQL注射漏洞

危害等级: 中

自评Rank: 5

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

2人收藏

漏洞详情

披露状态:

2016-04-09: 细节已通知厂商并且等待厂商处理中
2016-04-09: 厂商已经确认,细节仅向厂商公开
2016-04-19: 细节向核心白帽子及相关领域专家公开
2016-04-29: 细节向普通白帽子公开
2016-05-09: 细节向实习白帽子公开
2016-05-24: 细节向公众公开

简要描述:

GourdScan的错误利用姿势。。。
昨晚为了一个not run调了三个小时。。一行一行代码看。。最后发现数据库端口错了。。。

这个注入真的没什么卵用

详细说明:

http://space.bilibili.com/ajax/member/getCoinVideos?mid=9616637&pagesize=100

在mid这个位置存在注入。。。。

没看懂里面的表是干嘛用的。。。

漏洞证明:

哔哩哔哩某站SQL注入漏洞

修复方案:

暂无

版权声明:转载请注明来源 Fire ant@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2016-04-09 21:27

厂商回复:

确实没有什么卵用,但是漏洞类型挺高危的...说了用ORM居然没用,肛他去了

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-09 13:06 | AlexSimon ( 路人 | Rank:14 漏洞数:5 | 人生为棋,我愿为卒。行动虽慢,可谁曾见我...)

    1

    火钳刘明

  2. 2016-04-09 14:07 | 低则 ( 实习白帽子 | Rank:87 漏洞数:31 | 这个家伙很懒,因为他根本找不到漏洞...)

    2

    标题够直接 哈哈

  3. 2016-04-09 21:55 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    1

  4. 2016-04-09 22:01 | 隐士 ( 路人 | Rank:14 漏洞数:5 | 最危险的是人心。小白一个QQ1248784363欢迎...)

    1

    前排

  5. 2016-04-09 22:46 | xyang ( 普通白帽子 | Rank:350 漏洞数:82 | stay hungry stay foolish)

    1

    墙裂要求直播肛他

  6. 2016-04-09 23:11 | suolong ( 普通白帽子 | Rank:148 漏洞数:29 | 蓄力)

    1

    特别想看厂商肛他

  7. 2016-04-09 23:33 | Riddle ( 路人 | Rank:4 漏洞数:2 | 黑产、灰产 嘻嘻嘻嘻)

    1

    卧槽....厂商你好亮~~ 围观中。

  8. 2016-04-09 23:49 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

    1

    @上海哔哩哔哩动画有限公司 为什么我感觉审核我漏洞的跟他不是一个人。。

  9. 2016-04-10 00:55 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    1

    。。。。。。。求直播肛

  10. 2016-04-10 14:53 | 刘洪泽 ( 普通白帽子 | Rank:166 漏洞数:40 | 只会试弱密码这种感觉不太好,就像整个冬天...)

    1

    肛他去了

  11. 2016-04-10 16:03 | k0_pwn ( 普通白帽子 | Rank:202 漏洞数:17 | 专注且自由)

    1

    @上海哔哩哔哩动画有限公司 据说和创宇的do2打的很激烈啊!

  12. 2016-04-11 18:20 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )

    2

    发现是创始人写的代码,虚了,不敢肛

  13. 2016-04-15 16:46 | Fire ant ( 普通白帽子 | Rank:108 漏洞数:35 | 他们回来了................)

    1

    都散了都散了 没肛起来

  14. 2016-05-25 07:53 | p1tt0 ( 路人 | Rank:2 漏洞数:1 | 我就是我,颜色不一样的烟火)

    0

    直播被肛,厂商回复也是666

  15. 2016-05-25 14:30 | Ziiber ( 路人 | Rank:12 漏洞数:3 | 随风奔跑自由是方向、追逐雷和闪电的力量)

    0

    我想看怎么肛的

  16. 2016-05-27 10:07 | 剑芯 ( 实习白帽子 | Rank:48 漏洞数:15 | xsser)

    0

    ass we can

  17. 2016-05-31 23:15 | Any3ite ( 路人 | Rank:26 漏洞数:12 | 土耳其web 国内的我就看看不说话)

    0

    确实没有什么卵用,但是漏洞类型挺高危的...说了用ORM居然没用,肛他去了

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin