当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055261

漏洞标题:南都娱乐周刊 SQL注入

相关厂商:南都周刊

漏洞作者: Angle_G

提交时间:2014-04-02 16:09

修复时间:2014-05-17 16:09

公开时间:2014-05-17 16:09

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

最近闹得很凶 南都娱乐周刊 把文章整的丫 挖人家隐私时也请注意下自家门口,小生没深挖,简单看了下。挖人家隐私这种伤天害理的事我表示我不会做,(说不定能挖到个内部邮箱通信什么的,哈哈)

详细说明:

注册个会员在信息设置处
http://www.nbweekly.com/member/col_memberCenter_register.aspx

QQ截图20140401214522.jpg


修改信息和修改密码 对post提交的数据 只做了本地过滤 导致注入

漏洞证明:

看图你懂的

QQ截图20140401214832.jpg


QQ截图20140401215327.jpg


后台你懂的:

QQ截图20140401220024.jpg

修复方案:

难得来乌云提交一次漏洞 不知道有礼物赠送撒

版权声明:转载请注明来源 Angle_G@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝