新浪某接口的一处SQL注入
漏洞标题 新浪某接口的一处SQL注入 相关厂商 新浪 漏洞作者 李长歌 提交时间 2016-05-08 09:57 公开时间 2016-06-24 19:10 漏洞类型 SQL注射漏洞 危害等级 高 …
漏洞标题
新浪上的一个SQL注入接口
相关制造商
新浪
漏洞作者
李长歌
提交时间
2016-05-08 09: 57
公共时间
2016-06-24 19: 10
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
Php +字符型注入,注入技术,Mysql
漏洞详细信息
注入点:http://mapsrch.house.sina.com.cn: 8081/gss/simple?encode=utf-8& srctype=POI& number=10& batch=1& range=3000& resType=json& retvalue=1&键=16a4150d21aaee9be07ce960b867f37003afd183c8306ae139ac98f432932286151dc0ec55580eca'&安培; SID=1002&安培; CENX=116.314553&安培; cenY=39.820966&安培;关键字=安培; RID=74248
参数键存在注入
漏洞证明:
简单的测试user()长度为8
修理计划:
修理
版权声明:请注明出处。李长歌@乌云
漏洞证明:
简单的测试user()长度为8
修理计划:
修理
版权声明:请注明出处。李长歌@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 510 )
- 分类:黑客技术
