游戏风云某游戏专区站点SQL注入

admin

140552
文章

117
评论

2015年7月29日05:56:13评论251 views字数 210阅读0分42秒阅读模式

摘要

2014-11-04：细节已通知厂商并且等待厂商处理中
2014-11-04：厂商已查看当前漏洞内容,细节仅向厂商公开
2014-11-09：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(0) 关注此漏洞

缺陷编号： WooYun-2014-81923

漏洞标题：游戏风云某游戏专区站点SQL注入

漏洞作者：宝宝

提交时间： 2014-11-04 10:02

公开时间： 2014-11-09 10:04

漏洞类型： SQL注射漏洞

危害等级：低

自评Rank： 5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

游戏风云某游戏专区站点SQL注入

详细说明：

游戏风云炉石传说专区：http://ls.gamefy.cn/

注入点：http://ls.gamefy.cn/detail.php?id=39

庆幸的是网站只有游戏相关介绍内容，所以表不多，危险不大

code 区域

Database: lushi                                                                                                                                                        
 [5 tables]
 +------------------------+
 | bak_cards_140212       |
 | bak_effect_list_140212 |
 | card_to_effect         |
 | cards                  |
 | effect_list            |
 +------------------------+

漏洞证明：

修复方案：

这个你们比较在行

版权声明：转载请注明来源宝宝@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-11-09 10:04

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(0) 关注此漏洞

缺陷编号： WooYun-2014-81923

漏洞标题： 游戏风云某游戏专区站点SQL注入

相关厂商： gamefy.cn

漏洞作者： 宝宝