[公开漏洞]酷狗某游戏分站存在SQL注射漏洞
-
来源:WooYun 浏览:982次 时间:2014-05-28
酷狗某游戏分站存在SQL注射漏洞
相关厂商:
酷狗
漏洞作者:Moc
提交时间:2014-05-22 11:11
公开时间:2014-05-27 11:12
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:http://www.wooyun.org
Tags标签:
无
漏洞详情
披露状态:
2014-05-22:细节已通知厂商并且等待厂商处理中
2014-05-27:厂商已经主动忽略漏洞,细节向公众公开
厚颜无耻地还想要礼物。 成全屌丝吧 ~~~ XD
详细说明:酷狗有个游戏叫做风云无双
注射点:http://fengyun.kugou.com/news/list?cid=1311&page=2
扔到sqlmap里面去跑一下

和乱舞春秋那个的库很像啊,不愧都是游戏的

修复方案:
你们懂
版权声明:转载请注明来源 Moc@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-05-22 11:11
厂商回复: 最新状态:暂无