神刀安全网

漏洞標題: 凤凰网某站存在SQL注射(大陆地区)

漏洞詳情

披露狀態:

2016-04-15: 細節已通知廠商並且等待廠商處理中
2016-04-18: 廠商已經確認,細節僅向廠商公開
2016-04-28: 細節向核心白帽駭客及相關領域專家公開
2016-05-08: 細節向普通白帽駭客公開
2016-05-18: 細節向實習白帽駭客公開
2016-06-02: 細節向公眾公開

大概描述:

ifeng知了存在SQL注射

詳細說明:

注射点 http://apps.d.ifeng.com/index.php/voting/index/answer/tid/199

证明

漏洞標題:  凤凰网某站存在SQL注射(大陆地区)

修补方案,过滤

漏洞驗證:

注射点 http://apps.d.ifeng.com/index.php/voting/index/answer/tid/199

证明

漏洞標題:  凤凰网某站存在SQL注射(大陆地区)

修补方案,过滤

修復方案:

过滤

版權聲明:轉載請註明來源 sexinsex@烏雲

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞標題: 凤凰网某站存在SQL注射(大陆地区)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址