漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-067040
漏洞标题:范特西游戏平台分站sql注入
相关厂商:ftxgame.com
漏洞作者: 华不再扬
提交时间:2014-07-06 21:50
修复时间:2014-07-07 08:45
公开时间:2014-07-07 08:45
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-07-06: 细节已通知厂商并且等待厂商处理中
2014-07-06: 厂商已经确认,细节仅向厂商公开
2014-07-07: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
详细说明:
http://forum.ftxgame.com/
漏洞证明:
[18:19:59] [WARNING] user aborted duri
l output
Database: xdiscuz
[48 tables]
+---------------------------+
| `[Table]access` |
| `[Table]activities` |
| `[Table]activityapplies` |
| `[Table]addons` |
| `[Table]adminactions` |
| `[Table]admincustom` |
| `[Table]admingroups` |
| `[Table]adminnotes` |
| `[Table]adminsessions` |
| `[Table]advertisements` |
| `[Table]announcements` |
| `[Table]attachmentfields` |
| `[Table]attachments` |
| `[Table]attachpaymentlog` |
| `[Table]attachtypes` |
| `[Table]banned` |
| `[Table]bbcodes` |
| `[Table]caches` |
| `[Table]creditslog` |
| `[Table]crons` |
| `[Table]debateposts` |
| `[Table]debates` |
| `[Table]failedlogins` |
| `[Table]faqs` |
| `[Table]favoriteforums` |
| `[Table]favorites` |
| `[Table]favoritethreads` |
| `[Table]feeds` |
| `[Table]forumfields` |
| `[Table]forumlinks` |
| `[Table]forumrecommend` |
| `[Table]forums` |
| `[Table]imagetypes` |
| `[Table]invites` |
| `[Table]itempool` |
| `[Table]magiclog` |
| `[Table]magicmarket` |
| `[Table]magics` |
| `[Table]medallog` |
| `[Table]medals` |
| `[Table]memberfields` |
| `[Table]membermagics` |
| `[Table]memberrecommend` |
| `[Table]members` |
| `[Table]memberspaces` |
| `[Table]moderators` |
| `[Table]modworks` |
| `[Table]mytasks` |
+---------------------------+
修复方案:
版权声明:转载请注明来源 华不再扬@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-07-06 21:59
厂商回复:
感谢对范特西安全的支持,我们会尽快修复该问题。
最新状态:
2014-07-07:已修复~再次感谢~