域名商安全之西部数码主站SQL注入(可UNION)

过滤了一些东西，比如或db_name....

吊打程序员

过滤转义上waf

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-04-22 09:48

厂商回复：

非常感谢，已经通知程序员立即修复。。

最新状态：

2016-04-22：已修复，谢谢路人甲

1. 2016-04-22 09:51 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

   0

   。。。

   1# 回复此人

2. 2016-04-22 11:21 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

   0

   我发现西部数码有一个地方可以越权。。。。挺长时间事了。。。 现在。。。忘了地址了。

   2# 回复此人

3. 2016-04-22 13:15 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

   0

   select current_user

   3# 回复此人

4. 2016-04-22 15:25 | 宇文硕 ( 路人 | Rank:0 漏洞数:1 | 回收废旧彩电,冰箱,洗衣机,电风扇,电脑,电...)

   0

   为毛只有8个rank

   4# 回复此人

5. 2016-04-22 17:22 | 伤剑 ( 普通白帽子 | Rank:230 漏洞数:86 | 此号不是本人了！)

   0

   ..666

   5# 回复此人

6. 2016-04-22 21:45 | 一级残废 ( 路人 | Rank:8 漏洞数:2 | 残废)

   1

   程序猿招你惹你了，你一句话，就要被打，你不理解程序猿的痛苦，高烧60多度，还在修bug 容易么

   6# 回复此人

7. 2016-04-23 04:47 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

   0

   早起的虫儿有鸟吃

   7# 回复此人

8. 2016-04-23 14:02 | 伤剑 ( 普通白帽子 | Rank:230 漏洞数:86 | 此号不是本人了！)

   0

   0000000000000000000000000000000000000000000000000

   8# 回复此人

9. 2016-04-23 23:46 | GHRXK ( 实习白帽子 | Rank:58 漏洞数:21 | 渗透，接单，爆破，社工，脱裤，洗钱，挂黑...)

   0

   为毛只有8个rank

   9# 回复此人

10. 2016-04-24 09:09 | 伤剑 ( 普通白帽子 | Rank:230 漏洞数:86 | 此号不是本人了！)

    0

    6666666666666666

    10# 回复此人

11. 2016-05-24 17:41 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

    0

    @一级残废 顶一个。

    11# 回复此人

12. 2016-05-27 15:32 | 一级残废 ( 路人 | Rank:8 漏洞数:2 | 残废)

    0

    @尼古拉斯复愁 想知道，你怎么没有漏洞还有账号，而里面还有2个rank呢，匿名提交的不显示？

    12# 回复此人

13. 2016-05-28 15:59 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

    0

    @一级残废 告诉你吧，开后门就阔以了。

    13# 回复此人

14. 2016-05-28 16:07 | 伤剑 ( 普通白帽子 | Rank:230 漏洞数:86 | 此号不是本人了！)

    0

    尼古拉斯复愁 宝宝又看到你了

    14# 回复此人

15. 2016-05-28 16:14 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

    0

    你是哪个宝宝？我认识的宝宝太多了、

    15# 回复此人