当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125763

漏洞标题:台湾奧.黛菈真睫毛官网一处SQL注射漏洞,泄露敏感数据

相关厂商:Hitcon台湾互联网漏洞报告平台

漏洞作者: 路人甲

提交时间:2015-07-11 09:07

修复时间:2015-08-27 09:36

公开时间:2015-08-27 09:36

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-11: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-23: 细节向核心白帽子及相关领域专家公开
2015-08-02: 细节向普通白帽子公开
2015-08-12: 细节向实习白帽子公开
2015-08-27: 细节向公众公开

简要描述:

O'della 奧.黛菈 真睫毛 2005年引進來自美國的頂級專業假睫毛製造技術,並且在台灣造成新興的假睫毛風潮。當時有鑑於當時亞洲地區的假睫毛市場仍未萌芽,在款式與使用方式上都有相當的進步空間,所以在台灣首先推出全球第一個於各大百貨設置櫃點的服務方式,以專櫃人員一對一為顧客服務教學的方式來推動亞洲區的假睫毛潮流。
不同於一般的假睫毛,O'della 奧.黛菈 真睫毛 從產品材質、款式研發、週邊商品開發以及專屬的服務流程,每一個環節都是為了提供給顧客最頂級的感受,推翻假睫毛給一般大眾的刻板印象,其實從素顏、輕妝乃至於全妝,您都可以找到適宜搭配的O'della 奧.黛菈 真睫毛,從購買前的免費試戴體驗、選定款式後的量眼修剪、售後使用追蹤以及使用心得分享等等,奧‧黛菈 真睫毛完整的銷售模式及頂尖服務品質,在市場上一直有口皆碑,我們幫助每一位希望能擁有美麗的女生都找到適合自己的假睫毛!
妳是否還記得第一次戴上假睫毛的時候呢?望著鏡中的自己,突然驚訝地發現原來自己還有如此不同的一張臉:自信、美麗、神采奕奕!並且妳還會更驚訝於竟是這麼一副小小的假睫毛發揮如此強烈的改變效果!此時此刻妳的心情,就是O'della 奧.黛菈 真睫毛始終堅持的品牌精神:「讓每個女生都能體驗到屬於自己的Magic time魔幻時刻!」
美麗的獲得,其實並不困難、也不麻煩,只要能選到適合自己的假睫毛,就可以享受輕鬆變美的快樂。每一位O'della 奧.黛菈 真睫毛 專櫃小姐都接受過完整的引導、教學訓練,並且熱忱期待為您提供貼心的服務!

详细说明:

01.png


漏洞证明:

注射点
http://www.odella.com.tw/news-detail.php?nid=21
神器sqlmap

1.png


2.png

3.png

4.png

5.png

6.png

7.png

8.png

9.png

10.png

11.png


后台地址http://www.odella.com.tw//admin/login.php
账号weya
密码admin297

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-07-13 09:35

厂商回复:

感謝通報!!

最新状态:

暂无