新浪api.sina.cn域名存在SQL注入涉及78个库

target

http://api.sina.cn/sinago/register.json?uid=8cbb26e31cdf061e&from=6049395012&wm=b207&oldchwm=14020_0001&chwm=14020_0001&imei=A0000055919C95

data

clientid=SPNS-XD-356E060B11ixozZZJhCOUkkpwPRklbkR&device=android&android_os_type=1&deviceid=8cbb26e31cdf061e&version=4.9.3&

因为涉及cdn等复杂的网络环境，复现有一定困难，最好采用sqlmap的注入方式，手工基本不能复现

有价值的数据太多，管理员信息，用户信息，服务器配置信息等，一个星期了，还没修

过滤

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-22 11:25

厂商回复：

此白帽子已在ssrc报告过。

最新状态：

暂无

1. 2016-03-18 09:26 | sauce ( 普通白帽子 | Rank:285 漏洞数:46 | 面向人民币编程)

   1

   666

   1# 回复此人

2. 2016-03-18 09:46 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

   1

   @sauce 我在想要不要逛逛黄网了

   2# 回复此人

3. 2016-03-18 09:51 | 幻老头儿 ( 普通白帽子 | Rank:285 漏洞数:63 | 新手上路。)

   1

   我靠，看成“新浪api.sina.cn域名存在78个SQL注入”

   3# 回复此人

4. 2016-03-18 11:14 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

   1

   @幻老头儿 我知道你手上有100个注入

   4# 回复此人

5. 2016-03-18 12:54 | 幻老头儿 ( 普通白帽子 | Rank:285 漏洞数:63 | 新手上路。)

   1

   @hear7v 嗯，**地区所有小学官网100个sql注入，哈哈，向大牛致敬

   5# 回复此人

6. 2016-03-22 12:04 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

   1

   @新浪 不是看你一个星期都还没修么

   6# 回复此人

7. 2016-03-22 16:20 | bigcow ( 路人 | Rank:18 漏洞数:5 | 我是大奶牛)

   1

   大牛好6啊

   7# 回复此人

8. 2016-03-24 11:47 | 未了 ( 路人 | Rank:2 漏洞数:3 )

   1

   难怪这几天微博API登录一直登录不上去！！

   8# 回复此人

9. 2016-03-24 12:03 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

   1

   @未了 我没做啥啊，数据都没脱

   9# 回复此人

10. 2016-03-24 13:49 | 未了 ( 路人 | Rank:2 漏洞数:3 )

    1

    @hear7v 基于时间的盲注不是会使服务器延迟反应吗

    10# 回复此人

11. 2016-03-24 22:00 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

    1

    @未了 这个还是不会的

    11# 回复此人

12. 2016-05-02 18:17 | 我在不想理你 ( 普通白帽子 | Rank:203 漏洞数:60 | 人生路漫漫)

    0

    666

    12# 回复此人