漏洞概要
关注数(24)
关注此漏洞
漏洞标题:磨房网主站SQL注入漏洞(百万用户泄露)
提交时间:2015-09-03 15:08
修复时间:2015-10-18 15:46
公开时间:2015-10-18 15:46
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-09-03: 细节已通知厂商并且等待厂商处理中
2015-09-03: 厂商已经确认,细节仅向厂商公开
2015-09-13: 细节向核心白帽子及相关领域专家公开
2015-09-23: 细节向普通白帽子公开
2015-10-03: 细节向实习白帽子公开
2015-10-18: 细节向公众公开
简要描述:
磨房网主站SQL注入漏洞(百万用户泄露)
详细说明:
又找了一处,这次好像是上WAF了 但是治标不治本。要从根本上解决
第一个2千万不知道什么东西,看到用表有100W
+-------------------------+---------+
| Table | Entries |
+-------------------------+---------+
| tcyb_user_buddy | 20361203 |
| posts | 14897127 |
| sys_logs | 10509788 |
| gallery_photos | 6340414 |
| gallery_photo2set | 6275451 |
| msgs | 6027627 |
| sys_logs_bak | 5340348 |
| msgs_content | 4993968 |
| mfdest_topic_photo | 4970698 |
| activity_points | 3977961 |
| user_log | 3392881 |
| search_analytics | 3392353 |
| cron_log | 3298911 |
| user_feed | 2868591 |
| event_log | 2610265 |
| topic_index | 2543399 |
| topics | 2203844 |
| sys_searchlog | 1814958 |
| search_analytics_old | 1705966 |
| re_photo_feed | 1583815 |
| api_user_verify | 1154073 |
| tcyb_users | 1138316 |
| users | 1074004 |
| gallery_users | 1066023 |
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-09-03 15:44
厂商回复:
漏洞确认,参数过滤失当
最新状态:
暂无