百度开放平台某SQL注入

注入地址：

http://developer.baidu.com/rest/2.0/dev/v1/app/base/list2?callback=jQuery110100413025302879616_1404913266218&pn=1&ps=10&od_by=create_time&sort=asc,注入点&access_token=TOKEN&_=1404913266225

要登陆。

参数 sort

典型order by 注入。

过滤

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-07-10 11:18

厂商回复：

感谢对百度安全的支持。我们已联系业务部门处理。

最新状态：

暂无

1. 2014-07-09 22:54 | CplusHua ( 普通白帽子 | Rank:282 漏洞数:37 | 乌云奖金:-1)

   0

   ~~~~~

   1# 回复此人

2. 2014-07-09 23:00 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

   0

   一哥好~

   2# 回复此人

3. 2014-07-09 23:07 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

   0

   压压惊～

   3# 回复此人

4. 2014-07-10 08:18 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

   0

   又被吓到了

   4# 回复此人

5. 2014-07-10 08:33 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

   0

   压压精

   5# 回复此人

6. 2014-07-10 08:56 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸！)

   0

   雅蠛蝶

   6# 回复此人

7. 2014-07-10 09:38 | D_in ( 普通白帽子 | Rank:423 漏洞数:65 | 到我嘴里来)

   0

   被吓到了

   7# 回复此人

8. 2014-07-10 09:50 | 白非白 ( 普通白帽子 | Rank:559 漏洞数:85 | ♫ Freedom - Anthony Hamilton ♫)

   0

   喝杯可乐，看个漏洞，压压精

   8# 回复此人

9. 2014-07-10 10:33 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

   0

   @xsser 让一哥受精了。

   9# 回复此人

10. 2014-07-10 11:06 | maples ( 实习白帽子 | Rank:42 漏洞数:11 | 学习的小菜鸟)

    0

    @xsser 受精了

    10# 回复此人

11. 2014-07-10 12:59 | xyang ( 普通白帽子 | Rank:350 漏洞数:82 | stay hungry stay foolish)

    0

    @xsser 受精了

    11# 回复此人

12. 2014-07-10 13:47 | Dennx ( 路人 | Rank:0 漏洞数:1 | xxxxx)

    1

    压压精

    12# 回复此人