漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07729
漏洞标题:搜房 SQL injection
相关厂商:搜房网
漏洞作者: 松子
提交时间:2012-05-31 09:54
修复时间:2012-07-15 09:54
公开时间:2012-07-15 09:54
漏洞类型:SQL注射漏洞
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-31: 细节已通知厂商并且等待厂商处理中
2012-05-31: 厂商已经确认,细节仅向厂商公开
2012-06-10: 细节向核心白帽子及相关领域专家公开
2012-06-20: 细节向普通白帽子公开
2012-06-30: 细节向实习白帽子公开
2012-07-15: 细节向公众公开
简要描述:
各种注入
详细说明:
漏洞证明:
PHP:
http://t.soufun.com/iframe.php?keyword=%CA%A5%B5%AE
aspx:
http://esf.fz.soufun.com/GoToList.aspx?tag=1&housetype=house
http://www.soufun.com/space/Other/Posts.aspx?userid=27245460
asp:
http://gz.soufun.com/gz/zhuanti/league/league.asp?id=5
http://xm.soufun.com/subject/zzk/default.asp?lpzzkid=62
http://gz.soufun.com/gz/zhuanti/xuanmeihui/news_com.asp?id=34
http://suzhou.soufun.com/market/xiaohuxing/tan.asp?id=305
http://dg.soufun.com/zhuanti/dygj/view.asp?p_id=11&class_id=32&id=196
http://nn.soufun.com/market/pufabank/ywdt.asp?id=27
http://sh.soufun.com/sh/zhaopin/oneunit.asp?id=20251
http://bj.soufun.com/market/zbsystem/bjsoufun_newzb.asp?showonline=91
http://xincheng.sh.soufun.com/newslist.asp?id=345
修复方案:
百度一下
版权声明:转载请注明来源 松子@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2012-05-31 13:30
厂商回复:
添加对漏洞的补充说明以及做出评价的理由
最新状态:
暂无